实验30 网络地址转换(单网段NAT)

实验三十 网络地址转换（NAT ）

一、实验介绍：

1、实验名称：复用内部全局地址转换NAT （单网段）

2、实验目的：掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换

3、实验设备：R621（1台）、R2600（1台）、S2126G （1台）

4、实验时间：30分钟

实验步骤：

一、单网段的NAT 地址转换

1、路由器 Router A （DCE ：电信提供商），为绿线（大接口）

>enable ！进入全局模式

# configure terminal ！进入特权模式

(config)# interface Serial 2 ！进入广域网口W AN0配置模式

(config-if)# encapsulation ppp ！定义广域网通讯为port-to-port （点到点）协议

(config-if)# clock rate 2000000 ！定义时钟频率为2000000

(config-if)# ip address 218.66.219.17 255.255.255.248 ！定义DCE 的W AN0口IP 地址 (config-if)# no shutdown ！开启DCE 的W AN0口

2、路由器 Router B （DTE ：客户端），为白线（小接口）

>enable ！进入全局模式

# configure terminal ！进入特权模式

(config)# interface fastethernet 0 ！进入路由器B 的以太网接口

(config-if)# ip address 192.168.0.1 255.255.255.0 ！定义路由器以太网接口IP 地址 PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.1.3/24 GW:172.16.1.1 PC3 IP:172.16.1.4/24 GW:172.16.1.1

(config-if)# ip nat inside ！定义路由器以太网接口为内网口

(config-if)# no shutdown ！开启以太网接口

(config-if)# exit ！退出以太网口，返回到特权模式

(config)# interface Serial 0 ！进入广域网口W AN0配置模式

(config-if)# encapsulation ppp ！定义广域网通讯为port-to-port（点到点）协议

(config-if)# ip address 218.66.219.18 255.255.255.248 ！定义DCE的W AN0口IP地址(config-if)# ip nat outside ！定义路由器以WAN0为外网口

(config-if)# no shutdown ！开启DCE的W AN0口

(config-if)# exit ！退出W AN0口，返回到特权模式

(config)# interface fastethernet 0 ！进入路由器B的以太网接口

(config-if)# ip nat inside source list 1 interface Serial 0 overload ！将list1列表的地址通过S0接口进行转换出去

或：（ip nat pool net200 192.168.0.1 192.168.0.1 netmask 255.255.255.0

ip nat inside source list 1 pool net200 overload)

(config-if)# access-list 1 permit 192.168.0.0 0.0.0.255

(config)# ip route 0.0.0.0 0.0.0.0 Serial 0 218.66.219.17

验证：# show ip nat translatiors

# show ip nat statistics

# clear ip net statistics

# clear ip nat translatiors

3、检验单网段IP地址的NAT转换，在PC机上

C:\> ping 192.168.0.1

C:\> ping 218.66.219.18

C:\> ping 218.66.219.17