06第6章 路由器高级配置与实验.pptVIP

实验四、动态NAT * * 教学目标： 1.理解动态NAT概念。 2.理解动态NAT的工作原理。 3.掌握动态NAT转换方法。 * * 一、实验概述 动态NAT的原理是这样的： 1.首先还是要地址转换，内网转换成外网。 2.和静态的不同，是动态的转换。动态NAT是定义了一个地址池（pool），其中地址池中的地址是一组连续的外网IP地址，所有内网中允许的IP都可以使用地址池中的任意一个进行转换。根据访问控制列表的命令要求，允许的IP一般是某一个网段，如192.168.0.0/24等。 * * 一、实验概述 3.动态NAT的外网转换IP是动态的，不固定，当需要时从地址池随机选择。用完后（通信结束）就需要把这个地址放回地址池，供其他主机使用。这样就可以部分缓解外网IP地址压力。 4.注意，静态NAT和动态NAT可以共存。如果有需要内外网都访问的服务器，可以采用静态NAT，别的可以采用动态NAT。 5.还有一个好处，因为内网主机访问出去的IP经常随机变化，增加了网络安全性。 * * 一、实验概述 命令格式： 端口模式下： Ip nat inside !将某端口指定为内部端口 Ip nat outside ！将端口指定为外部端口 全局模式下： 1、 Ip nat pool name start_ip end_ip netmask netmask 或：Ip nat pool name start_ip end_ip prefix_length 子网掩码位数 其中：name指的是地址池的名称 Start_ip end_ip指的是地址池的开始IP和结束IP Netmask指的是地址池的IP地址的子网掩码 子网掩码位数指的是如果不用子网掩码表示，可以用位数表示如：24表示255.255.255.0。 * * 一、实验概述 2、access_list number permit source wildcard 其中：number指的是访问控制列表的号码，1——99 source wildcard指的是允许地址转换的地址段和对应的通配符，和OSPF路由的那个意思一样。 * * 一、实验概述 3、ip nat inside source list number pool name 其中：number还是那个2号命令中的那个访问控制列表号 Name还是那个1号命令中地址池的名字 单看命令格式介绍，容易看不懂，结合下面的实验，很容易就可以理解了。 * * 二、实验规划 * * 二、实验规划 拓扑编址：SW1：没有Vlan，没有IP地址，不用设置 PC1——IP：192.168.0.2/24，网关为R1上E0/0的IP PC2——IP：192.168.0.3/24，网关为R1上E0/0的IP PC3——IP：192.168.0.4/24，网关为R1上E0/0的IP PC4——IP：200.0.0.2/24，网关为R2上E0/0的IP R1：E0/1——IP：100.0.0.1/24 E0/0——IP：192.168.0.1/24 R2：E0/1——IP：100.0.0.2/24 E0/0——IP：200.0.0.1/24 进行地址转换时，192.168.0.0/24网段的主机可以动态转换成100.0.0.3——100.0.0.100之间的IP访问外网，外网则不能访问内网。用了两个路由器，我们在R1上用默认路由指向外网。PC4模拟为Internet。 * * 三、实验步骤 创建连接如下： Router1 E0/0 ---- Switch1 F0/0 Router1 E0/1 ---- Router2 E0/1 Switch1 F0/1 ---- VPCS V0/1 Switch1 F0/2 ---- VPCS V0/2 Switch1 F0/3 ---- VPCS V0/3 Router2 E0/0 ---- VPCS V0/4 * * 四、结果总结 用“sho ip nat translations”命令察看NAT表，注意，刚设定好动态NAT，但没有在PC1等电脑上用Ping命令时，NAT表内容为空，因为还没建立连接，没有开始动态NAT。 还可以用“sho ip nat translations ver”命令察看NAT条目的详细信息。 实验五、PAT * * 教学目标： 1.理解PAT概念。 2.理解PAT的