实验六 利用NAT通信.pdf

实验六利用NAT（网络地址转换）技术实验内外网通信

实验要求：

1．配置IP地址如图，PC机并配置网关

2．利用静态NAT技术实现内外网通信

实验步骤：

A：―――――首先配置外网

1．在路由器router1做如下配置

打开端口，配置IP地址

Router(config)#intf0/0

Router(config-if)#ipaddr12.1.1.2255.255.255.0

Router(config-if)#nosh

Router(config-if)#intf0/1

Router(config-if)#ipaddr23.1.1.254255.255.255.0

Router(config-if)#nosh

用RIP路由协议通信

Router(config-if)#exit

Router(config)#routerrip

Router(config-router)#netw12.1.1.0

Router(config-router)#netw23.1.1.0

Router(config-router)#end

Router#

2．在PC2机上配置IP地址与网关

B：―――――其次配置内网

1.在路由器router0上配置

打开端口，配置IP地址

Routeren

Router#conft

Router(config)#intf0/0

Router(config-if)#ipaddr192.168.1.254255.255.255.0

Router(config-if)#nosh

Router(config-if)#intf1/0

Router(config-if)#ipaddr12.1.1.1255.255.255.0

Router(config-if)#nosh

用RIP路由协议通信，但内网不能访问外网

Router(config)#routerrip

Router(config-router)#netw12.1.1.0

Router(config-router)#end

Router#

2．在PC0上配置IP地址与网关

测试，看内网的PC０机能否与外网PC2通信，为什么？

在PC0去PING主机PC2，结果应如下图：（不能通信）

C：――――在router0上配置ＮＡＴ转换

Router(config)#ipnatinsidesourcestatic192.168.1.112.1.1.1

Router(config)#intf0/0

Router(config-if)#ipnatinside

Router(config-if)#intf1/0

Router(config-if)#ipnatoutside

Ｄ：――――测试，查看地址转换过程（思考：在外网能否看到内网主机地址）

在router0上打开测试（在特权模式）

Router#debugipnat

IPNATdebuggingison

Router#

在router1上打开测试

Router#debugippack

Packetdebuggingison

Router#

在ＰＣ０上去ＰＩＮＧ远程主机ＰＣ２，测试结果通信了

测试结果：

１）在ＰＣ０上

２）在Router0上

３）在Ｒouter1上

D：利用动态地址复用，实现多台多主可以同时访问外网

１．在router0上打开端口f0/1，并配置ＩＰ地址

Router(config)#intf0/1

Router(config-if)#ipaddr192.168.2.254255.255.255.0

Router(config-if)#nosh

２．定义地址池

Router(config)#ipnatpoolstu12.1.1.112.1.1.1netmask255.255.255.0

３．定义内部哪些主机可以访问外网

Router(config)#access-list1permit192.168.1.