NAT地址转换配置.doc

NAT地址转换的配置 实验目的 掌握地址转换的配置 掌握向外发布内部服务器地址转换的方法 掌握私有地址访问INTERNET的配置方法 应用环境 企业内部有对INTETNET提供服务的WEB服务器 企业内部使用私有地址的主机需要访问INTERNET 实验设备 DCR-1702 两台 PC机 两台 实验拓扑 实验要求 配置表 Router-A Router-B F0/0 /24 F0/0 /24 S1/1 (DCE) /24 S1/0 /24 PC SERVER IP /24 /24 网关 实验步骤 内部的PC需要访问外部的服务器： 假设在ROUTER-A上做地址转换，将/24转换成0 – 0之间的地址，并且做端口的地址复用 第一步：按实验三和上表将接口地址和PC地址配置好，并且做连通性测试 第二步：配置ROUTER-A的NAT Router-A#conf Router-A_config#ip access-list standard 1 ！定义访问控制列表 Router-A_config_std_nacl#permit ！定义允许转换的源地址范围 Router-A_config_std_nacl#exit Router-A_config#ip nat pool overld 0 0 ！定义名为overld的转换地址池 Router-A_config#ip nat inside source list 1 pool overld overload ！配置将ACL允许的源地址转换成overld中的地址，并且做PAT的地址复用 Router-A_config#int f0/0 Router-A_config_f0/0#ip nat inside ！定义F0/0为内部接口 Router-A_config_f0/0#int s1/1 Router-A_config_s1/1#ip nat outside ！定义S1/1为外部接口 Router-A_config_s1/1#exit Router-A_config#ip route ！配置路由器A的缺省路由 第三步：查看ROUTER-B的路由表 Router-B#sh ip route Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2 OE1 - OSPF external type 1, OE2 - OSPF external type 2 DHCP - DHCP type VRF ID: 0 C /24 is directly connected, Serial1/0 C /24 is directly connected, FastEthernet0/0 ！注意：并没有到的路由 第四步：测试 第五步：查看地址转换表 Router-A#sh ip nat translatios Pro. Dir Inside local Inside global Outside local Outside global ICMP OUT :512 0:12512 :12512 :12512 注意：端口的转换 第六步：配置序列 Router-A#sh run Building configuration... Current configuration: ! !version 1.3.2E service timestamps log date service timestamps debug date no service password-encryption ! hostname Router-A ! ! ! ! ! ! interface FastEthernet0/0 ip address no ip directed-broadcast ip nat inside ! interface Serial1/0 no ip address no ip directed-broadcast physical-layer speed 6