Cisco PT模擬實驗(19) 路由器的NAT功能配置
Cisco PT模擬實驗(19) 路由器的NAT功能配置
實驗目的:
掌握NAT網絡地址轉換的原理及功能
掌握靜態NAT的配置,實現局域網訪問互聯網
掌握廣域網(WAN)接入技術的原理
實驗背景:
為適應公司不斷增長的業務需求,公司欲通過Web服務器發布網站,現要求將內網的服務器IP地址映射為全局IP地址,實現外部網絡可以訪問公司內部服務器www服務,可在出口路由器上配置NAT功能。
技術原理:
網絡地址轉換(NAT,Network Address Translation)屬於接入廣域網(WAN)技術,是一種將私有IP地址轉化為公有IP地址的轉換技術,既能解決lP地址不足的問題,還能有效地避免來自網絡外部的攻擊,隱藏並保護網絡內部的計算機,因此被廣泛應用於各種類型Internet接入方式和各種類型的網絡中。
NAT設備在公網和私網之間扮演代理的角色。在私網內部,各主機通過私網IP地址通訊,當內部結點要與外部網絡結點通訊時,就在網關處將私網IP地址替換成公網IP地址,從而在Internet上正常使用。其特點有:
NAT網關設置在私網到公網的路由出口位置,雙向流量必須都要經過NAT網關;
網絡訪問只能先由私網側發起,公網無法主動訪問私網主機;
NAT網關在兩個訪問方向上完成兩次地址的轉換或翻譯,出方向做源信息替換,入方向做目的信息替換;
NAT網關的存在對通信雙方是保持透明的;
NAT網關為了實現雙向翻譯的功能,需要維護一張關聯表,把會話的信息保存下來。
要真正了解NAT就必須先了解現在IP地址的適用情況,私有 IP 地址是指內部網絡或主機的IP 地址,公有IP 地址是指在因特網上全球唯一的IP 地址。而NAT的實現方式有以下三種:
靜態地址NAT:私網中的每個主機都被映射成外部公網中固定的、一對一的合法IP地址。
動態地址NAT:在外部網絡中定義了一系列的合法地址池,采用動態分配的方法映射到內部網絡。
端口轉換NAPT(Port-Level NAT):把內部地址映射到外部網絡同一IP地址的不同端口上。
實驗設備:Router-PT 2臺;Switch_2960 1臺;PC 2臺,Server 1臺;直通線,交叉線,串口線。
實驗拓撲:
實驗步驟:
新建Cisco PT 拓撲圖
將各PC及Server的IP及網關地址等設置為自動獲取(DHCP)
對各Router進行相關配置(接口IP、時鐘頻率等)
在Router0和Router1上配置RIP動態路由
在Router0上配置靜態NAT
在Router1上配置內外網絡接口
測試各終端(PC、Server)之間的互通性
# PC0 設置 222.200.106.2 //子網掩碼和網關 255.255.255.0 222.200.106.1
# PC1 設置 192.168.1.2 //子網掩碼和網關 255.255.255.0 192.168.1.1
# Server0 設置 192.168.1.3 //子網掩碼和網關 255.255.255.0 192.168.1.1
/*=Part1 Router0 基本配置 */ Router>enable Router#conf t Router(config)#inter f0/0 //進入第0模塊第0端口(快速以太網接口) Router(config-if)#ip address 222.200.106.1 255.255.255.0 //配置f0/0接口IP Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config-if)#exit Router(config)#interface serial 2/0 //進入第2模塊第0端口(串行接口) Router(config-if)#ip address 222.200.105.10 255.255.255.0 //配置s2/0接口IP Router(config-if)#clock rate 64000 //必須配置時鐘才可通信 Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config-if)#exit /*=Part2 RIP動態路由配置 */ Router(config)#router rip //進入路由配置模式 — 啟用RIP協議 Router(config-router)#version 2 //使用版本2,即RIPv2協議 Router(config-router)#network 222.200.105.0 //指定需要通告的網絡(位於路由接口) Router(config-router)#network 222.200.106.0 Router(config-router)#^Z Router#show r
/*=Part1 Router1 基本配置 */ Router>enable Router#conf t Router(config)#inter f0/0 //進入第0模塊第0端口(快速以太網接口) Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config-if)#exit Router(config)#inter s2/0 //進入第2模塊第0端口(串行接口) Router(config-if)#ip address 222.200.105.11 255.255.255.0 //配置s2/0接口IP Router(config-if)#no shutdown //開啟端口,默認關閉 Router(config)#exit /*=Part2 RIP動態路由配置 */ Router(config)#router rip //進入路由配置模式 — 啟用RIP協議 Router(config-router)#version 2 //使用版本2,即RIPv2協議 Router(config-router)#network 192.168.1.0 //指定需要通告的網絡(位於路由接口) Router(config-router)#network 222.200.105.0 Router(config-router)#exit /*=Part3 靜態NAT配置 */ Router(config)#inter f0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#inter s2/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside static 192.168.1.2 222.200.105.2 Router(config)#ip nat inside static 192.168.1.3 222.200.105.3 Router(config)#^Z Router#show ip nat translations Router#show r
# PC0 ping 222.200.105.10 //鏈路通 ping 192.168.1.2 //鏈路通 ping 222.200.106.2 //鏈路通 訪問 http://192.168.1.3 //訪問成功 訪問 http://222.200.105.3 //訪問成功
實驗環境: Windows 10,Cisco PT 7.0
參考資料:CCNA學習指南(第7版)
Cisco PT模擬實驗(19) 路由器的NAT功能配置