NAT实验

一、实验要求

R2为ISP路由器，其上只能配置IP地址，不得再进行其他配置；

PC1-PC2可以ping通过平板和DNS服务器；

客户端可以通过域名访问http1,通过地址访问http2;

R1位边界路由器，其上只有一个共有IP地址。

以下是实验拓扑图

二、实验步骤

（1）选择网段，配置IP

R1

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.1.11 24
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 1.1.1.1 24
 

ISP

[isp]int g 0/0/2
[isp-GigabitEthernet0/0/2]ip add 1.1.1.2 24
[isp]int g 0/0/0
[isp-GigabitEthernet0/0/0]ip add 192.168.2.22 24
PC1 PC2 HTTP1 HTTP2  平板 DNS 由所给的网段进行手动配置。

PC1 192.168.1.2 255.255.255.0

PC2 192.168.1.3 255.255.255.0

HTTP1 192.168.1.3 255.255.255. 0

HTTP1 192.168.1.4 255.255.255.0

平板 192.168.2.1 255.255.255.0

DNS 192.168.2.2 255.255.255.0

此需在边界路由器R1上配置一条静态路由才能ping通ISP

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2

现在只有R1能ping通外网，PC 不可以

[r1]ping 192.168.2.1
  PING 192.168.2.1: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=254 time=40 ms
    Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=254 time=40 ms
    Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=254 time=40 ms
    Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=254 time=40 ms
    Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=254 time=20 ms

接着在R1上使用标准acl,定义可被转换的IP的范围

[r1]acl 2000 
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

然后在R1边界接口上使用nat进行配置
[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat out    
[r1-GigabitEthernet0/0/1]nat outbound 2000
接下来就实现了全网可达

PC>ping 192.168.2.2

Ping 192.168.2.2: 32 data bytes, Press Ctrl_C to break
From 192.168.2.2: bytes=32 seq=1 ttl=253 time=62 ms
From 192.168.2.2: bytes=32 seq=2 ttl=253 time=47 ms
From 192.168.2.2: bytes=32 seq=3 ttl=253 time=47 ms
From 192.168.2.2: bytes=32 seq=4 ttl=253 time=62 ms
From 192.168.2.2: bytes=32 seq=5 ttl=253 time=63 ms

这是平板还是不能访问HTTP1,需在R1边界接口上讲一个私有地址转换为公有地址

[r1]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat static global 1.1.1.3 inside 192.168.1.3