下面是尝试拓扑图:/ y8 ^8 k5 T( l# t
6 L; | e; g+ [; h
相关声名:NAT用于供给几乎无限的地址空间并遮蔽内部收集寻址方案,地址打点加倍轻易,它许可严酷节制进入和分开收集的流量;可是静态或动态NAT都存在一个问题,它只能供给一对一的地址转换。使用端口地址转换PAT可以实现地址改暌姑的功能,使用PAT后,所有经由过程地址转换设备的机械都拥有了分配给它们不异IP地址,是以源端口号用来区分分歧的毗连。尝试过程:
" w4 y: m' `# Y& \4 ^1 \9 jI:设置装备摆设各路由器的IP地址,确保直毗连口能Ping通。
$ X6 L' G3 j9 m/ o9 |II:KC-R1模拟企业网关路由器。
& \2 W2 G" w5 T8 v, w) q+ |6 e$ Y& {! ^" U# I) M% Y" T
KC-R1(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.128
7 I; S8 a4 M8 T, a) ?3 ^9 b! TIV:设置装备摆设NAT。! w% e$ z1 D! L% l9 S" J
体例一:静态NAT
' ^( p: V0 f* U
2 u8 f, J( ?3 W1 `KC-R1(config)#int f0/0
( e% t0 g. Z( z) g3 _KC-R1(config-if)#ip nat inside *Mar 1 00:05:49.875: %LINEPROTO-5-UPDOWN: Line protocol align=left>KC-R1(config-if)#exit1 Y! b+ f, O( T! D; J( z# O2 K$ w
KC-R1(config)#int s1/00 M9 U* y" B7 `: q* d4 _7 F, @* `
KC-R1(config-if)#ip nat outside #将s1/0设置为外网口0 i# D9 N! S8 z
KC-R1(config-if)#exit; Q. e6 ^4 A+ a
KC-R1(config)#ip nat inside source static 10.1.1.1 173.16.1.56 #静态NAT
( ^4 B# j7 ?. s" vKC-R1(config)#exit
4 R, }6 r1 b7 g4 N8 ?/ I& F% aPing测试:. n _! z! A, o X& ~0 `& ^) C
PC-1#ping 202.101.1.149 #测试证实能通
$ Z' R, N/ D; \' s# M" t7 [: B aType escape sequence to abort.
2 O1 \* E3 N% ?9 O3 O NSending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds:
( C, F% p0 z! T5 Y3 o8 n0 w0 u!!!!!. b- a; e5 l6 b: q
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/122/132 ms6 f) e" {4 [) R& u' O8 b1 n
此时PC-1能通,PC-2不能通。! G7 m1 }. B) J+ Y
KC-R2#debug ip packet #查看数据包% L4 p }: W; }1 R' E+ N/ L
*Mar 1 00:09:59.487: IP: tableid=0, s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), routed via RIB
! c* P) a; X. R* _+ ~ U*Mar 1 00:09:59.491: IP: s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), len 100, rcvd 3
1 \$ O: |3 a7 j/ O*Mar 1 00:09:59.495: IP: s=173.16.1.128 (local), d=10.1.1.2, len 100, unroutable: k8 d% n4 }) j: _( t
………………….. }0 j" L3 G3 i4 g
*Mar 1 00:23:51.243: IP: s=202.101.1.149 (local), d=173.16.1.56 (Serial1/0), len 100, sending9 L2 k m/ w/ K( C* f3 J' s
*Mar 1 00:23:51.447: IP: tableid=0, s=173.16.1.56 (Serial1/0), d=202.101.1.149 (Loopback0), routed via RIB
% m3 p$ x7 [: j% a, j; H, A/ }9 J& M- o
KC-R1(config)# ip nat pool kachy 173.16.1.58 173.16.1.126 netmask 255.255.255.0 #建树地址池
: C0 V, t0 o8 ?7 }% ]6 E; ^( NKC-R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255 #建树ACL
2 `+ y: `) M) k; ?KC-R1(config)#ip nat inside source list 1 pool kachy #二者联系关系! F8 }: z! f, W, a) q9 Z S
9 ]3 i0 e: {8 ]4 iKC-R1(config)#exit |