一、实验目的:
掌握内网中一台服务器连接到Internet网时的静态内部源地址转换。
二、实验功能:
一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
三、实验过程:
先实现实验的拓扑图,如下图:
通过配置路由器1、2,再设置两台PC机的IP,代码如下:
R1配置: Router>enable Router#conf t
Router(config)#host R1 R1(config-if)#int s0
R1(config-if)#ip add 211.67.0.1 255.255.255.0 R1(config-if)#no shut
R1(config-if)#clock rate 64000 R1(config)#int e0
R1(config-if)#ip add 192.168.0.254 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R2配置: Router>enable Router#conf t Router(config)#host R2
R2(config-if)#int s0
R2(config-if)#ip add 211.67.0.2 255.255.255.0 R2(config-if)#no shut R2(config)#int e0
R2(config-if)#ip add 202.0.0.254 255.0.0.0 R2(config-if)#no shut R2(config-if)#end PC机配置:
PC1:IP address 192.168.0.1 netmask 255.255.255.0 default-gateway 192.168.0.254
PC2:IP address 202.0.0.1 netmask 255.0.0.0 default-gateway 202.0.0.254
验证测试:R2#ping 211.67.0.1(能ping通)
R2#ping 192.168.0.1 (不能ping通)
结果如下图:
然后配置静态NAT映射,过程如下:
R1(config)#ip nat inside source static 192.168.0.1 211.67.0.3 R1(config)#int e0 R1(config-if)#ip nat inside R1(config)#int s0
R1(config-if)#ip nat outside
此时,在PC2也可ping到PC1映射后的211.67.0.3,结果如下图:
四、心得体会:
通过这次的实验,知道了NAT的基本配置,在实验过程中,遇到
不少的问题,建立好了网段之后,测试有点出入,不过在仔细的查看下,还是完成的实验要求的内容。学到了不少,还希望下次能过更顺利的做完实验。
因篇幅问题不能全部显示,请点此查看更多更全内容