实验二十九 配置静态NAT(学生用)

NAT配置命令详解⼀、静态NAT的配置1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、在内部局部地址和外部全局地址之间建⽴静态地址转换router(config)#ip nat inside sourcestatic local-ip global-iprouter(config)#ip nat inside source static192.168.1.2 61.159.62.130(将内部局部地址192.168.1.2转换为内部全局地址61.159.62.130 )4、在内部和外部端⼝上启⽤NATrouter(config)#interface serial 0/0router(config-if)#ip nat outsiderouter(config)#interface fastethernet 0/0router(config-if)#ip nat inside⼆、动态NAT的配置1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、定义内部⽹络中允许访问外部⽹络的访问控制列表router(config)#access-list 1 permit 102.168.1.0 0.0.0.2554、定义合法IP地址池router(config)#ip nat pool pool-name star-ipend-ip netmask [type rotary]pool-name:放置转换后地址的地址池的名称star-ip/end-ip:地址池内起始和结束的IP地址netmask:⼦⽹掩码type rotary（可选）:地址池中的地址为循环使⽤router(config)#ip nat pool test0 61.159.62.13061.159.62.190 netmask 255.255.255.192 5、实现⽹络地址转换router(config)#ip nat inside source listaccess-list-number pool pool-name [overload] access-list-number:为1--99之间的整数pool-name:池名overload（可选）:使⽤地址复⽤，⽤于PATrouter(config)#ip nat inside source list 1 pooltest06、在内部和外部端⼝上启⽤NATrouter(config)#interface serial 0/0router(config-if)#ip nat outsiderouter(config)#interface fastethernet 0/0router(config-if)#ip nat inside三、PAT的配置A、使⽤外部全局地址1、设置外部端⼝的IP地址2、设置内部端⼝的IP地址3、定义内部⽹络中允许访问外部⽹络的访问控制列表router(config)#access-list 1 permit 102.168.1.00.0.0.2554、定义合法IP地址池router(config)#ip nat pool onlyone 61.159.62.13061.159.62.130 netmask 255.255.255.248在这⾥合法地址池的名称是onlyone，合法地址范围是61.159.62.130 ,掩码是255.255.255.248 ,由于只有⼀个地址，所以起始地址与结束地址相同。

NAT的配置实验1、目的：掌握NAT的配置步骤和方法2、网络拓扑：3、实验背景：现假设某单位创建了Web服务器，这台服务器不但允许内部用户（IP地址为172.16.1.0/24网段）能够访问，而且要求Internet上的外网用户也能够访问。

为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24，通过NA T转换，Internet上的用户可以通过公有地址访问这台服务器。

一、静态NAT的配置如下：RouterA：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 172.16.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.2 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/3/0, changed state to downRouter(config-if)#exitRouter(config)#ip route 192.168.1.0 255.255.255.0 210.28.1.1Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat inside source static 172.16.1.2 210.28.1.10Router(config)#int f0/0Router(config-if)#ip nat insideRouter(config-if)#int s0/3/0Router(config-if)#ip nat outsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 210.28.1.10:5 172.16.1.2:5 192.168.1.2:5 192.168.1.2:5icmp 210.28.1.10:6 172.16.1.2:6 192.168.1.2:6 192.168.1.2:6icmp 210.28.1.10:7 172.16.1.2:7 192.168.1.2:7 192.168.1.2:7icmp 210.28.1.10:8 172.16.1.2:8 192.168.1.2:8 192.168.1.2:8--- 210.28.1.10 172.16.1.2 --- ---RouterB配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shut%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#int s0/3/0Router(config-if)#ip add 210.28.1.1 255.255.255.0Router(config-if)#no shutRouter(config-if)#clock rate 56000%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upRouter(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upexit Router(config)#ip route 172.16.1.0 255.255.255.0 210.28.1.2Router(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#二、配置动态NAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip nat pool a 210.28.1.21 210.28.1.30 netmask 255.255.255.0 Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 pool aRouter(config)#endRouter#三、配置PAT在原来的基础上，在RouterA上输入：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#no ip nat pool a%Pool a in use, cannot destroyRouter(config)#no ip nat inside source list 1 pool aRouter(config)#no access-list 1Router(config)#no ip nat pool aRouter(config)#access-list 1 permit 172.16.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface s0/3/0 overloadRouter(config)#endRouter#%SYS-5-CONFIG_I: Configured from console by consoleRouter#sh ip nat tranPro Inside global Inside local Outside local Outside global icmp 210.28.1.10:45 172.16.1.2:45 192.168.1.2:45 192.168.1.2:45 icmp 210.28.1.10:46 172.16.1.2:46 192.168.1.2:46 192.168.1.2:46 icmp 210.28.1.10:47 172.16.1.2:47 192.168.1.2:47 192.168.1.2:47 icmp 210.28.1.10:48 172.16.1.2:48 192.168.1.2:48 192.168.1.2:48 icmp 210.28.1.2:41 172.16.1.3:41 192.168.1.2:41 192.168.1.2:41 icmp 210.28.1.2:42 172.16.1.3:42 192.168.1.2:42 192.168.1.2:42 icmp 210.28.1.2:43 172.16.1.3:43 192.168.1.2:43 192.168.1.2:43 icmp 210.28.1.2:44 172.16.1.3:44 192.168.1.2:44 192.168.1.2:44 icmp 210.28.1.2:37 172.16.1.4:37 192.168.1.2:37 192.168.1.2:37 icmp 210.28.1.2:38 172.16.1.4:38 192.168.1.2:38 192.168.1.2:38 icmp 210.28.1.2:39 172.16.1.4:39 192.168.1.2:39 192.168.1.2:39 icmp 210.28.1.2:40 172.16.1.4:40 192.168.1.2:40 192.168.1.2:40 --- 210.28.1.10 172.16.1.2 --- ---tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1025 192.168.1.2:1025 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1026 192.168.1.2:1026 tcp 210.28.1.10:80 172.16.1.2:80 192.168.1.2:1027 192.168.1.2:1027。

静态路由配置的实训操作步骤以静态路由配置的实训操作步骤为标题，写一篇文章一、实训背景介绍在网络通信中，静态路由是一种简单而有效的路由配置方式。

它通过手动配置路由表的方式，指定了数据包从源网络到目标网络的路径。

本实训将介绍如何进行静态路由的配置，以实现网络设备之间的通信。

二、实训准备工作1. 确定网络拓扑结构：确定需要进行静态路由配置的网络设备，并绘制出网络拓扑图，包括各设备的连接关系和IP地址分配情况。

2. 确定路由器的管理IP地址：为每个路由器设备分配一个唯一的管理IP地址，用于远程登录和配置路由器。

3. 确定网络设备的接口IP地址：为每个网络设备的接口分配一个唯一的IP地址，用于实现设备之间的通信。

三、静态路由配置步骤1. 登录路由器：使用Telnet或SSH等远程登录工具，通过管理IP 地址登录到需要配置静态路由的路由器。

2. 进入全局配置模式：在路由器的命令行界面中输入"enable"命令，进入特权模式，然后输入"configure terminal"命令，进入全局配置模式。

3. 配置静态路由：在全局配置模式下，输入"ip route 目标网络目标网络掩码下一跳地址"命令，配置静态路由。

其中，目标网络为需要访问的目标网络地址，目标网络掩码为目标网络的子网掩码，下一跳地址为数据包的下一跳路由器的IP地址。

4. 保存配置：输入"end"命令退出配置模式，然后输入"write"命令保存配置。

四、实训操作示例假设有两台路由器R1和R2，它们之间通过以太网连接。

R1的管理IP地址为192.168.1.1，R2的管理IP地址为192.168.2.1。

R1的接口IP地址为192.168.1.254，R2的接口IP地址为192.168.2.254。

现在需要配置R1和R2之间的静态路由。

1. 登录R1路由器：使用Telnet工具，输入192.168.1.1，登录到R1路由器。

实验二十九 配置静态NAT【实验名称】配置静态NAT 。

【实验目的】配置网络地址变换，提供到公司共享服务器的可靠外部访问。

【背景描述】某IT 企业因业务扩展，需要升级网络，他们选择172.16.1.0/24作为私有地址，并用NAT 来处理和外部网络的连接。

【需求分析】公司需要将172.16.4.2访问外网，同时考虑到包括安全在内的诸多因素，公司希望对外部隐藏内部网络，使外部网络不能访问内部网络。

【实验】 1.1 实验设备用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台1.2 组网图RT2S0/0S0/0F0/0PC3互联网RT1F0/0F0/11.3 设备IP 地址表【实验原理】在路由器RT3上把通过NAT地址转换，将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为，从而实现把内网隐藏起来。

1.4 配置步骤第一步在路由器上RT1配置静态路由选择和IP地址。

第二步在路由器上RT2配置静态路由选择和IP地址。

第三步在路由器上RT3配置静态路由选择和IP地址。

第四步在路由器RT3上配置静态NAT。

第五步在路由器RT3上指定一个内部接口和一个外部接口。

第六步在RT3上查看地址转换的情况先从内网PING 外网计算机，再查看地址转换情况Router#show ip nat translations1.5 验证配置1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。

2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。

4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换5、主机PC3通过PING 命令PING主机PC1（或PC2）截图保存在PKT文件中。

网络工程实验四NAT和PAT配置一、实验环境一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC 机。

二、实验目的本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。

三、实验步骤1、通过Boson Network Designer画出实验拓扑图。

2、配置静态NAT，查看配置并用Ping命令检验3、配置动态NAT，同样查看配置并检验4、配置动态PAT四、实验过程Step1：在Boson Network Designer画出实验拓扑图如图3-1所示。

图3-1 实验拓扑图Step2：配置各个路由器端口的IP地址，并在RouterB和RouterC上配置到网段的静态路由。

而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

如图4-1，4-2，4-3，4-4，4-5，4-6所示。

图 4-1Host_1IP图 4-2Host_1IP图 4-3Host_1IP图 4-4RouterA各端口和静态路由配置图 4-5RouterB各端口和静态路由配置图 4-6RouterC各端口和静态路由配置Step3：在RouterB上配置静态NAT，将Host_2的内部局部地址10.0.1.2转化为外部全局地址。

如图4-7所示。

图 4-7在RouterB配置静态NAT在Host_1主机上使用Ping检验静态NAT，如图4-8所示可以Ping通，证明静态NAT配置成功。

图 4-8使用Ping命令检验静态NATStep4：在RouterB上配置静态NAT，允许Host_3所在网段通过外部全局地址到地址访问Internet。

如图4-9所示。

图 4-9在RouterC上配置动态NATStep5：配置PAT，先删除所有NAT配置，保留ACL的配置。

静态路由的配置实验报告静态路由的配置实验报告概述:静态路由是网络中常用的一种路由配置方式，它通过手动配置路由表来指定数据包的转发路径。

本实验旨在通过配置静态路由，实现不同网络之间的通信，并对配置过程和结果进行分析。

实验环境:本实验使用了三台虚拟机，分别代表不同的网络。

其中，虚拟机A位于192.168.1.0/24网络，虚拟机B位于192.168.2.0/24网络，虚拟机C位于192.168.3.0/24网络。

虚拟机A作为路由器，连接了虚拟机B和虚拟机C。

实验步骤:1. 配置虚拟机A的网络接口:在虚拟机A中，打开终端，输入命令“sudo ifconfig eth0 192.168.1.1/24”来配置eth0接口的IP地址为192.168.1.1，子网掩码为255.255.255.0。

2. 配置虚拟机B的网络接口:在虚拟机B中，打开终端，输入命令“sudo ifconfig eth0 192.168.2.1/24”来配置eth0接口的IP地址为192.168.2.1，子网掩码为255.255.255.0。

3. 配置虚拟机C的网络接口:在虚拟机C中，打开终端，输入命令“sudo ifconfig eth0 192.168.3.1/24”来配置eth0接口的IP地址为192.168.3.1，子网掩码为255.255.255.0。

4. 配置虚拟机A的静态路由:在虚拟机A中，打开终端，输入命令“sudo route add -net 192.168.2.0netmask 255.255.255.0 gw 192.168.1.1”来添加到达192.168.2.0/24网络的静态路由，下一跳为192.168.1.1。

同样地，输入命令“sudo route add -net 192.168.3.0 netmask 255.255.255.0gw 192.168.1.1”来添加到达192.168.3.0/24网络的静态路由。

路由器静态NAT的配置实验一1、实验目的（1）学习路由器静态NAT的配置2、实验内容（1）配置路由器接口的IP地址（2）设置静态NAT转换3、实验要求根据实验拓扑图组建网络，并按拓扑图配置PC机和路由器，实现PC2的地址转换，上交实验结果。

4 、实验拓扑图5.实验步骤（1）按要求组建网络【截图保存】设备：2台PC机，2台交换机，2台1841型号的路由器连接：路由器与路由器之间使用交叉线相连Fa0/0端口，其它采用直通线相连。

（2）基本配置PC1：192.168.1.2/24 网关192.168.1.1PC2：10.1.2.2/8网关10.1.2.1路由器R1 Fa0/0端口：201.168.31.1，Fa0/1端口：192.168.1.1 路由器R2 Fa0/0端口：201.168.31.2，Fa0/1端口：10.1.2.1路由器R2内部全局地址201.168.31.3，把PC2地址Nat为201.168.31.3（3）静态路由配置路由器R1配置：Router>enable // 进入特权模式Router＃configure terminal //进入全局配置模式Router(config)# ip route 201.168.31.0 255.255.255.0201.168.31.2 //配置路由器R1的路由路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)# ip route 0.0.0.0 0.0.0.0 201.168.31.1//配置路由器R2的默认路由（4）NAT配置路由器R2配置：Router>enable //进入特权模式Router＃configure terminal //进入全局配置模式Router (config)#ipnat ins source static 10.1.2.2 201.168.31.3 Router (config)# inter e0/1Router (config-if)#ipnat insideRouter (config-if)# inter e0/0Router (config-if)#ipnat outside（5）查看实验结果【截图保存】在PC2上PING192.168.1.2地址，能ping通，说明路由器配置正确。