首页 > 代码库 > 你不可不知道的NAT

你不可不知道的NAT

实验 静态NAT配置、动态NAT的配置、PAT的配置

 

实验目标 掌握 静态NAT配置、动态NAT的配置、PAT的配置

实验环境:在两台路由器上实现NAT转发,首先配置静态并删除,其次动态并删除,最后配置PAT多路复用

wKioL1PwjZ-hASzDAAD4xGo8bTE421.jpg

实验步骤:

一、配置IP地址

wKiom1PwjJOw-HxmAAJCNIUDkvw494.jpg

wKiom1PwjeaBDZGQAAJMsyLpCzE135.jpg

wKioL1PwkHbxZJjJAAJGDqePDHE143.jpg

二、给router3 f0/0f0/1配置IP地址

wKiom1PwjNjw8snLAAKs-Lcjdcg704.jpg

三、给router4f0/0f0/1配置IP

wKioL1PwjfKTsoNPAAK25lmZ3pE374.jpg

四、给router3配置静态路由

wKiom1PwjNyDDKs7AAKZum-xryY848.jpg

五、设置ACL访问规则和静态     NAT 地址转换,并将f0/0设为进intsiderf0/1设为出outside

wKioL1PwjffjQmQEAANaQjTwg1s885.jpg

六、检验能否ping

wKiom1PwjODjlXXrAAImcrsmjt0789.jpg

七、删除静态NAT 并查看

 

wKiom1PwjUCxUN0TAALKS-srQX4558.jpg

八、设置ACL访问规则和动态NAT地址池,并应用,由于接口上面已设置所以就没必要配置

wKiom1PwjVjQ6JPWAALCJJU64DE452.jpg

九、检验

wKioL1PwjnfgnIcHAANNrrGWmlQ899.jpg

wKiom1PwjWiyGmeJAAMphDhX9XA807.jpg

十、删除动态NAT转化

wKioL1PwjoSyEgDDAAHNNg91Stw329.jpg

十一、设置ACLPAT多路复用转化

wKiom1PwjW-jOcRmAAMFrqiRwnw238.jpg

十二、检验

wKioL1PwjoryJPAvAANLXDUImrk091.jpg

wKiom1PwjXWzwx5nAALVn9m2TS4112.jpg

实验结果:可以转发

经验总结:

静态NAT配置

1、     配置接口IP及路由

2、     ip nat inside source static 192.168.100.2 61.159.62.130

3、     在内外接口上启用NAT

进入出口配置ip nat outside

进入入口配置:ip nat inside

动态NAT的配置

全局:access-list 1 permit 192.168.1.0 0.0.0.255

全局:ip nat pool nsd 61.159.62.132 61.159.62.134 netmask 255.255.255.248(定义地址池名称为nsd,地址池范围61.159.62.132-61.159.62.134)

全局:ip  nat  inside  source  list 1  pool  nsd

PAT的配置

全局:IP  nat  inside  source  list  1  interface  f0/1  overload