day19、2 - NAT实验

一、实验要求

• 模拟一个简单的内网与互联网的网络拓扑图

  

• 在引入了NAT技术后，r1和r2等这种互联网中的路由器就不应该再配置私网IP的静态路由条目了，只需要配置公网IP的静态路由即可。这样公网中就不会出现私网IP发的帧了。

• 那么现在假设公司内私网IP网段为192.168.1.0/24，购买的公网IP为100.1.1.1、100.1.1.2、100.1.1.3。现在要求：

  1. 使用PAT（100.1.1.3绑定到r-gatef0/1端口供员工PC上网使用）使内网中的两台PC可以同时访问互联网，
  2. 互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.2访问web2发布的网页
  3. 或者互联网中PC可以使用100.1.1.1访问web1发布的网页、使用100.1.1.1:81端口访问web2发布的网页

二、实验步骤

1.开启端口并配置IP

• r-gatef0/1端口开启端口绑定购买的公网IP100.1.1.3

  

• 开启所有互联网中路由器的端口并配置IP

  

2.配置路由表

• 为r-gate配置默认路由条目

  

• 无需给互联网中的路由器配置192.168.1.0/24网段的静态路由

  

3.配置PAT

1）定义内外网端口

• 在r-gate上定义内外网端口：内到外修改源IP，外到内修改目标IP

  

2）定义内部地址池

• 将公司中所有员工PC私网IP加入到内部地址池中

  

3）做PAT动态映射

• 凡是从内网收到的帧都将源IP与内部地址池匹配，匹配到了则转换为公网IP（端口绑定），并添加端口复用技术

  

4.配置静态端口转换

1. 两个公网IP分别供两个web服务器80端口NAT转换使用（必须要使用与外部地址池中公网IP（即路由器外网端口IP）网段相同的另外的公网IP，不能说运营商给我一个200.1.1.1/24IP直接使用，一定要给一个与100.1.1.1在同一网段的不同公网IP，不然启用了RIP协议，其他互联网中的路由器也学习不到！实验得出来的结论）

   

2. 提供给两个web服务器80端口一个公网IP，使用不同端口做静态PTA

   

5.开启80端口并发布网站

• web1修改一下首页内容，开启http服务

  

• web2修改一下首页内容，开启http服务

  

6.验证

• 使用PC1和PC2能同时访问PC-out

  

• PC-out通过100.1.1.1访问web1发布的网站，通过100.1.1.2访问web2发布的网站

  

• PC-out通过100.1.1.1访问web1发布的网站，通过100.1.1.1:81访问web2发布的网站