实验目标
- 理解NAT网络地址转换的原理及功能
- 掌握NAPT的配置,实现局域网访问互联网
实验背景
- 公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公司的IP地址,配置实现全公司的主机都可以访问外网
技术原理
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为互联网合法的IP地址后转发数据包
NAPT采用端口多路复用方式,内部网络的所有主机均可以共享一个外部合法的IP地址实现对互联网的访问,从而最大限度的节约ip地址资源。
实验步骤
- r1为公司出口路由器,其与ISP路由器之间通过v35链接
- 配置PC机、服务器与路由器的ip地址
- 在路由器上配置静态路由协议,让pc间可以互通
- 在r1上配置napt
- 在r1上定义外部网络接口
- 验证主机之间的互通性
实验设备
-
pc2台;server pt1台 switch 2950 24 1台 router pt2台
架构图 pc1
192.168.1.2
255.255.255.0
192.168.1.1
- pc2
192.168.1.3
255.255.255.0
192.168.1.1
- server
200.1.2.2
255.255.255.0
200.1.2.1
- router0
en
conf t
host r0
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 200.1.1.1 255.255.255.0
no shutdown
clock rate 64000
- router1
en
conf t
host r1
int s 2/0
ip address 200.1.1.2 255.255.255.0
no shutdown
int fa 0/0
ip address 200.1.2.1 255.255.255.0
no shutdown
- router0
exit
ip route 200.1.2.0 255.255.255.0 200.1.1.2
- router1
exit
ip route 192.168.1.0 255.255.255.0 2000.1.1.1
end
show ip route
- pc1
ping 200.1.2.2 success
http://200.1.2.2 success
- router0
int fa 0/0
ip nat indside
int s 2/0
ip nat outside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat pool cfslbrn 200.1.1.3 netmask 255.255.255.0
ip nat inside source list 1 pool cfslbrn overload
end
show ip nat translations
- pc1
http://200.1.2.2 success
- router0
show ip nat translations
- pc2
http://200.1.2.2
- router0
show ip nat translations
