NAT轉換實驗過程詳解

原創作品，未經作者授權，嚴禁轉載。 
作者：網絡白領      實驗指導：鑫飄雪

 

實驗拓撲圖：

環境配置說明：

1、將R3的Fa0/0接口的IP設爲192.168.0.3/24，關閉路由功能，模擬PC使用；
2、將R2的Fa0/0接口的IP設爲192.168.2.2/24，S1/2接口的IP設爲202.96.134.2/24；
3、將R1的Fa0/0接口的IP設爲192.168.0.1/24，S1/2接口的IP設爲202.96.134.1/24 。

 

實驗結果要求：

在R1上做NAT轉換，使R3能夠ping通R2的S1/2和Fa0/0接口。

 

R1的配置清單：
1、分別爲R1的Fa0/0 、S1/2接口設置IP，並指定內部、外部接口：
R1(config)#int fa0/0
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#ip add 192.168.0.1 255.255.255.0
R1(config-if)#ip nat inside  //指定該接口爲內部接口
R1(config-if)#no shut
R1(config-if)#exit

R1(config)#int s1/2
R1(config-if)#ip add 202.96.134.1 255.255.255.0
R1(config-if)#ip nat outside  //指定該接口爲外部接口
R1(config-if)#no shut
R1(config-if)#exit

2、在R1上做NAT轉換：
R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255  //配置訪問控制列表，定義一組精確流量
R1(config)#ip nat inside source list 1 interface serial 1/2  //定義需要轉換內部地址的接口

 

R2的配置清單：
R2(config)#int fa0/0
R2(config-if)#speed 100
R2(config-if)#duplex full
R2(config-if)#ip add 192.168.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit

R2(config)#int s1/2
R2(config-if)#ip add 202.96.134.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit

 

R3的配置清單：
R3(config)#no ip routing  //關閉路由功能，模擬PC使用
R3(config)#ip default-gateway 192.168.0.1  //設置默認網關
R3(config)#in fa0/0
R3(config-if)#speed 100
R3(config-if)#duplex full
R3(config-if)#ip add 192.168.0.3 255.255.255.0
R3(config-if)#no shut

 

SW1的配置清單：
SW1(config)#int fa1/13
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#exit

SW1(config)#int fa1/14
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#exit

SW1(config)#int fa1/15
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#exit

 

配置完成了，我們來用R3 ping R2 的S1/2接口（202.96.134.2）：
R1#ping 202.96.134.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.134.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/164/436 ms

 

R1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 202.96.134.1:5    192.168.0.3:5      202.96.134.2:5     202.96.134.2:5

結果顯示ping 通了，說明我們的NAT轉換是成功的，這樣就實現了實驗結果要求1，上面演示的是基於接口動態獲取外部全局IP地址，適用於像ADSL這樣的動態分配外網IP地址的情況。如果有多個外部全局IP地址，我們就要使用基於地址池的方法，那麼R1的第二步配置過程就是這樣的：

 

1、創建訪問控制列表：
R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255  //配置訪問控制列表，定義一組精確流量

2、創建地址池：
R1(config)#ip nat pool psx 202.96.134.1 202.96.134.1 netmask 255.255.255.0

3、應用地址池：
R1(config)#ip nat inside source list 1 pool psx overload

 

測試結果：
R1#ping 202.96.134.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.96.134.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/61/68 ms

 

R1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 202.96.134.1:7    192.168.0.3:7      202.96.134.2:7     202.96.134.2:7

 

我們再使用telnet命令來測試從R3telnet到R2的S1/2接口：

R3#telnet 202.96.134.2
Trying 202.96.134.2 ... Open

User Access Verification

Password:
R2>en
Password:
R2#

 

R1#show ip nat tran
Pro Inside global      Inside local       Outside local      Outside global
tcp 202.96.134.1:18932 192.168.0.3:18932  202.96.134.2:23    202.96.134.2:23

 

到這裏我們只完成了R3可以ping通R2的S1/2接口的實驗，但R3如何ping通R2的Fa0/0接口呢？分析發現，R1的路由表中根本沒有192.168.2.0這個網段，數據包就被丟棄了，所以我們只需要在R1上增加一條路由就OK了：

R1(config)#ip route 192.168.2.0 255.255.255.0 202.96.134.2
 //增加192.168.2.0網段的路由，下一跳交給R2的s1/2接口

 

現在再來用R3 ping R2的Fa0/0接口：

R3#ping 192.168.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 72/163/312 ms

 

R1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
icmp 202.96.134.1:6    192.168.0.3:6      192.168.2.2:6      192.168.2.2:6

 

OK，實驗到此圓滿完成！我們今天的實驗主要演示了基於接口動態獲取外部全局IP實現NAT轉換和基於地址池獲取外部全局IP實現NAT轉換。因爲我們演示的只有一個外部全局ip地址，所以在創建地址池的時候，開始IP地址和結束IP地址都寫的是202.96.134.1，如果是現實中有多個外部全局IP地址，那就要分別指定開始IP地址和結束IP地址了。