NAT 配置实训总结

广东轻工职业技术学院

实训报告

PC0 PC1 PC2

IP 地址 192.168.1.2 202.116.78.2 10.0.1.2

子网掩码 255.255.255.0 255.255.255.0 255.255.255.0

网关 192.168.1.1 202.116.78.1 10.0.1.1

RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t

RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1

（1）静态 NAT 实训：

以 RouterB为例

RouterB#config t

RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0

RouterB(config-if)#ip nat inside

RouterB(config-if)#int s0

配

置

命

令 RouterB(config-if)#ip nat outside 查看静态NAT 的配置： RouterB#show RouterB#show

RouterB#show

ip nat translations

ip nat statistics

ip nat translations verbose

RouterB#debug ip

PC0 PC1 PC2

IP 地址 192.168.1.2 202.116.78.2 10.0.1.2

子网掩码 255.255.255.0 255.255.255.0 255.255.255.0

网关 192.168.1.1 202.116.78.1 10.0.1.1

RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t

RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1

（2）动态 NAT（先删除静态 NAT 的配置）实训：

配

置

命

令 以 RouterB为例 RouterB#config t RouterB(config)# ip nat pool CISCO 202.116.65.1 202.116.65.254 netmask 255.255.255.0 RouterB(config)# access-list 1 permit 10.0.1.2 0.0.0.255

RouterB(config)#ip nat inside source list 1 pool CISCO

RouterB(config)#int f0

RouterB(config-if)#ip nat inside

RouterB(config-if)#int s0

RouterB(config-if)#ip nat outside

查看静态NAT 的配置：

RouterB#show ip nat translations

RouterB#show ip nat statistics

RouterB#show ip nat translations verbose

RouterB#debug ip nat

检验动态NAT 。

（3）PAT （删除所有 NAT 配置，保留 ACL 的配置）实训：

以 RouterB为例

RouterB(config)#ip nat inside source list 1 interface s0/0 overload

NAT 需要在专用网连接到因特网的路由器上安装NAT 软件。装有NAT 软件的路由

实

训

总

结 器叫做NAT 路由器，它至少有一个有效的外部IP 地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT 路由器上将其本地地址转换成外部IP 地址，才能和因特网连接。NAT 不仅能解决了IP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 静态转换是指将内部网络的私有IP 地址转换为公有IP 地址，IP 地址对是一对

一的，是一成不变的，动态转换是指将内部网络的私有IP 地址转换为公用IP 地址时，IP 地址是不确定的，是随机的。