动态NAT过载配置与验证实验

【实验目的】

1. 部署端口地址转换。
2. 熟悉端口地址转换的应用方法。
3. 验证配置。

【实验拓扑】

实验拓扑如图所示。

 

实验拓扑

设备参数如表所示。

设备参数表

设备	接口	IP地址	子网掩码	默认网关
R1	f0/0	192.168.10.1	255.255.255.0	N/A
	S1/0	10.0.0.1	255.255.255.0	N/A
R2	f0/0	172.16.0.1	255.255.255.0	N/A
	S1/0	10.0.0.2	255.255.255.0	N/A
PC1	e0	192.168.10.100	255.255.255.0	192.168.10.1
PC1	e0	172.16.0.100	255.255.255.0	172.16.0.1

【实验内容】

1.基础配置

R1：

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2：

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由，下一跳为10.0.0.2

3.配置动态NAT

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255

//创建ACL，编号为1，允许192.168.10.0/24网段通过

R1(config)#ip nat pool dnat 10.0.0.3 10.0.0.10 netmask 255.255.255.0

//创建动态NAT地址池

R1(config)#ip nat inside source list 1 pool dnat

//在动态ACL地址池应用ACL

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0端口入方向应用动态NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//在s1/0端口出方向应用动态NAT

4.修改路由器配置如下

R1(config)#ip nat inside source list 1 pool dnat overload

//配置NAT过载

R1(config)#interface f0/0

R1(config-if)#ip nat inside

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//如果需要转换的地址数量不多，可以直接用出接口的地址配置NAT过载，不需要定义地址池，配置命令如下

R1(config)#ip nat inside source list 1 interface s1/0 overload

5.R1上的NAT信息

R1#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:33017    192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017

icmp 10.0.0.3:33273    192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273

icmp 10.0.0.3:33529    192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529

icmp 10.0.0.3:33785    192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785

icmp 10.0.0.3:34041    192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041

icmp 10.0.0.3:35833    192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833

icmp 10.0.0.3:36089    192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089

icmp 10.0.0.3:36345    192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345

icmp 10.0.0.3:36601    192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601

icmp 10.0.0.3:36857    192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857

R1#show ip nat statistics

nTotal active translations: 1 (0 static, 1 dynamic; 0 extended)

nPeak translations: 11, occurred 00:03:31 ago

nOutside interfaces:

nSerial1/0

nInside interfaces:

nFastEthernet0/0

nHits: 20  Misses: 0

nCEF Translated packets: 20, CEF Punted packets: 0

Expired translations: 1

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 pool dnat refcount 1

 pool dnat: netmask 255.255.255.0

        start 10.0.0.3 end 10.0.0.10

        type generic, total addresses 8, allocated 1 (12%), misses 0

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Pa

【实验小知识】

在这个实验中，涉及到了以下几个知识点：

1.端口地址转换（PAT）：实验中使用的NAT配置是基于PAT的方式。PAT是一种NAT技术，它通过使用不同的端口号来区分内部私有IP地址，使得多个内部IP地址可以使用同一个公共IP地址进行转换。在实验中，通过配置动态NAT和NAT过载，将内部IP地址和端口号映射到公共IP地址和不同的端口号上。

例子：实验中的NAT转换信息显示了内部全局地址（10.0.0.3）和内部本地地址（192.168.10.100）之间的映射关系，以及外部本地地址（172.16.0.100）和外部全局地址（172.16.0.100）之间的映射关系。这些转换使用了不同的端口号，如33017、33273、33529等。

2.访问控制列表（ACL）：ACL用于定义允许或拒绝通过路由器接口的数据流。在实验中，创建了一个ACL编号为1，允许192.168.10.0/24网段的流量通过。ACL应用在动态NAT地址池的配置中，以指定哪些内部地址需要进行NAT转换。

例子：ACL命令access-list 1 permit 192.168.10.0 0.0.0.255表示允许192.168.10.0/24网段的流量通过。

3.默认路由配置：默认路由用于将未知目标网络的流量转发到下一跳路由器。在实验中，配置了默认路由，将所有流量转发到下一跳地址10.0.0.2（R2的地址）。

例子：默认路由配置命令为ip route 0.0.0.0 0.0.0.0 10.0.0.2，将所有未知目标网络的流量转发到10.0.0.2。

4.NAT转换信息的查看：通过命令show ip nat translations可以查看NAT转换的信息，包括内部全局地址、内部本地地址、外部本地地址和外部全局地址之间的映射关系。命令show ip nat statistics可以查看NAT的统计信息，如活动转换数、峰值转换数、命中数和失误数等。

例子：实验中的NAT转换信息显示了具体的转换关系，例如内部全局地址10.0.0.3对应内部本地地址192.168.10.100，外部本地地址172.16.0.100对应外部全局地址172.16.0.100等。

这些知识点在实验中展示了如何配置和使用NAT过载，以及如何查看NAT转换信息和统计数据。通过实验的操作和结果，可以加深对这些知识点的理解和应用。

"每一次掌握新的网络技术都是一个小目标的实现，而这些小目标将引领你走向伟大的成就！