关于本实验
当使用私有IP地址的内部主机访问外网时,需要使用NAT将其私有IP地址转换为公有IP地址,此时需要在网关路由器上配置NAT来提供相应的地址转换服务。
当网关路由器连接ISP的接口上未使用固定IP地址,而是动态地从ISP获取IP地址时,为了向内部使用私有IP地址的主机提供访问外网的服务,需要在网关路由器上配置EasyIP。当使用私有IP地址的内部主机/服务器需要向外部主机提供服务时,需要在网关路由器上配置NAT Server特性,将来自外部的目的IP地址转换为相应的内部主机的私有IP地址。本实验通过4种不同的需求场景分别演示4种NAT配置。
实验目的
掌握静态NAT的配置。
掌握动态NAT的配置。
掌握EasyIP的配置。
掌握NAT Server的配置。
实验组网介绍
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
AR1 | G0/0/0 G0/0/1 | 103.31.200.5 192.168.0.254 | 255.255.255.248 255.255.255.0 | |
AR2 | G0/0/0 Loopback 0 | 103.31.200.6 8.8.8.8 | 255.255.255.248 255.255.255.255 | |
PC1 | E0/0/1 | 192.168.0.1 | 255.255.255.0 | 192.168.0.254 |
PC2 | E0/0/1 | 192.168.0.2 | 255.255.255.0 | 192.168.0.254 |
实验任务列表
静态NAT的配置。
动态NAT的配置。
Easy IP的配置。
NAT Server的配置。
实验配置任务
静态NAT的配置。
1.AR1、AR2的基础配置。
2.为PC1配置静态NAT。
3.验证PC1可以访问Internet。
4.验证PC2无法访问Internet。
5.查看静态NAT配置信息。
6.为PC2配置静态NAT。
动态NAT的配置。
1.清除多余配置。
2.配置NAPT。
3.查看NAT地址池。
4.查看NAT转换表。
5.在PC1、PC2上发起ping测试。
6.查看NAT转发表。
Easy IP的配置。
1.重新配置AR1、AR2的静态路由。
2.配置EasyIP。
3.查看NAT转换表。
4.在PC1发起ping测试。
5.在AR1上查看NAT会话。
NAT Server的配置。
设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
AR1 | G0/0/2 | 192.168.1.254 | 255.255.255.0 | |
AR2 | G0/0/1 | 103.31.200.14 | 255.255.255.248 | |
Server1 | E0/0/0 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
Client1 | E0/0/0 | 103.31.200.9 | 255.255.255.248 | 103.31.200.14 |
1.补全AR1、AR2的基础配置。
2.配置NAT Server。
3.查看NAT Server设置。
