實驗一：NAT配置實驗目的掌握NAT相關概念、分類和工作原理學習配置NAT的命令和步驟查看NAT轉換配置情況練習配置動態NAT和PAT實驗要求NAT拓撲與地址規劃；NAT基本配置和PAT配置驗證NAT和PAT配置并給出配置清單實驗拓撲實驗設備（環境、軟件）路由器2臺，交叉線3條，serialDCE線一條。Pc機2臺，www服務器一臺。實驗設計到的基本概念和理論NAT技術使得一個私有網絡可以通過internet注冊IP連接到外部世界，位于inside網絡和outside網絡中的NAT路由器在發送數據包之前，負責把內部IP翻譯成外部合法地址。內部網絡的主機不可能同時于外部網絡通信，所以只有一部分內部地址需要翻譯。NAT的主要用途是讓網絡能使用私有IP地址一節省IP地址。NAT將不可路由的私有內部地址轉換成可路由的NAT的翻譯可以采取靜態翻譯（statictranslation）和動態翻譯（dynamictranslation）兩種。靜態翻譯將內部地址和外部地址一對一對應。當NAT需要確認哪個地址需要翻譯，翻譯時采用哪個地址pool時，就使用了動態翻譯。采用portmultiplexing技術，或改變外出數據的源port技術可以將多個內部IP地址影射到同一個外部地址，這就是PAT（portaddresstranslator）。當影射一個外部IP到內部地址時，可以利用TCP的loaddistribution技術。使用這個特征時，內部主機基于round-robin機制，將外部進來的新連接定向到不同的主機上去。注意：loaddistributiong只有在影射外部地址到內部的時候才有效。實驗過程和主要步驟子網的劃分與子網掩碼的配置：設備接口IP地址子網掩碼PC0FPC1FRouter0F0/0F1/0S2/0Router1F0/0S2/0Server0F一、配置靜態NAT的過程：步驟一：主機與服務器的IP地址配置PC0上IP的配置PC1上IP的配置服務器IP的配置步驟二：Router0的配置端口配置Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfacef0/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef1/0Router(config-if)#ipaddressRouter(config-if)#noshutRouter(config-if)#%LINK-5-CHANGED:InterfaceFastEthernet1/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet1/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipaddressRouter(config-if)#clockrate9600Router(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetodownRouter(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]Router#配置靜態默認路由Router#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#iproutes2/0Router(config)#endRouter#步驟三：Router1的配置端口配置Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#interfaces2/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoupRouter(config-if)#exitRouter(config)#interfacef0%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstatetoup/0Router(config-if)#exitRouter(config)#interfacef0/0Router(config-if)#ipaddressRouter(config-if)#noshut%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupRouter(config-if)#end%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步驟四：NAT配置把路由器Router0作為局域網的邊界路由，在其上配置靜態NAT轉換，目的是形成如下對比，使得PC1可以通信，而PC0不能通信。Router0上配置：Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatinsidesourcestaticRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]步驟五：測試在PC0上進行測試：在PC1上進行測試：Router0上顯示的結果如下Router#debugipnatIPNATdebuggingisonRouter#NAT:s=->,d=[5]NAT*:s=,d=->[11]NAT:s=->,d=[6]NAT*:s=,d=->[12]NAT:s=->,d=[7]NAT*:s=,d=->[13]NAT:s=->,d=[8]NAT*:s=,d=->[14]NAT:expiring()icmp5(5)NAT:expiring()icmp6(6)NAT:expiring()icmp7(7)NAT:expiring()icmp8(8)通過以上測試可知PC0由于沒有配置靜態NAT轉換，所以它不能夠通過Router0與外部網絡進行信息通信，而PC1則相反。二、配置動態NAT的過程將路由器Router0上配置的靜態NAT清除，其他配置不變，在Router0上配置動態NAT過程，所達到的效果與配置靜態NAT的效果一樣，過程如下所示：在路由器Router0上配置動態NAT：Router>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ipnatpoolNATP0netmaskRouter(config)#access-list1permit55Router(config)#ipnatinsidesourcelist1poolNATPRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]測試：在PC0上進行測試：在PC1上進行測試：Router0上顯示結果為：Router#debugipnatIPNATdebuggingisonRouter#NAT:s=->,d=[4]NAT*:s=,d=->[7]NAT:s=->,d=[5]NAT*:s=,d=->[8]NAT:s=->,d=[6]NAT*:s=,d=->[9]NAT:s=->,d=[7]NAT*:s=,d=->[10]NAT:expiring()icmp4(4)NAT:expiring()icmp5(5)NAT:expiring()icmp6(6)NAT:expiring()icmp7(7)三、配置PAT的過程其他配置如前述，現在在Router0上配置PATRouter>enableRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list1permit55Router(config)#ipnatinsidesourcelist1interfaces2/0overloadRouter(config)#interfacef1/0Router(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#interfaces2/0Router(config-if)#ipnatoutsideRouter(config-if)#endRouter#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleRouter#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]測試：在PC0上進行測試的結果與前述一樣；在PC1上進行測試：Router0上顯示結果如下所示：Router#debugipnatIP