Nat网络地址转换实验

   实验要求：

   使用Nat网络地址转换完成下图中所有的要求

 第一步：子网划分，ip地址规划

本实验网段差异较大，所以我们在左边类似企业内网的网段直接使用192.168.1.0/24网段。右边的isp网段我们使用试验所给1.1.10/24网段。

第二步：配置各端口ip，配置缺省路由，实现通路

我们首先分别进入r1，r2配置各个接口的ip地址。

r1的ip配置：

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1  24
[r1-GigabitEthernet0/0/1]ip address 12.1.1.1  24

[r1]ip route-static 0.0.0.0 0 12.1.1.2      缺省路由

r2的ip配置：

[r2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[r2-GigabitEthernet0/0/1]ip address 1.1.1.1 24

[r2]ip route-static 0.0.0.0 0 12.1.1.1    缺省路由 

使用dnsp分配地址

[r1]ip pool a
[r1-ip-pool-a]network 192.168.1.0 ma 24      创建池塘的范围
[r1-ip-pool-a]gateway-list 192.168.1.1            写入网关
[r1-ip-pool-a]dns-list 114.114.114.114 8.8.8.8   写入域名服务器
[r1]dhcp enable                                        打开dhcp服务
Info: The operation may take a few seconds. Please wait for a moment.done.   
[r1-GigabitEthernet0/0/0]dhcp select global   

进入g0/0/0接口打开dhcp服务

[r1-GigabitEthernet0/0/1]dhcp select global 

进入g0/0/1接口打开dhcp服务

在配置完成之后我们可以查看路由表来检查是否出现错误

查看路由表：[r1]display ip routing-table 

r1路由表：

r2路由表：

 

第三步：进入边界路由器，在边界路由器上配置nat地址转换

[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[r1-GigabitEthernet0/0/1]nat outbound 2000

公网所在接口；acl2000列表中关注的私有ip地址，通过该接口转出时，其源ip地址修改为该接口公有ip

 

第四步：加入http服务器和dns服务器配置ip地址，网关地址，域名服务器地址

在http上和dns服务器上手动配置上所在网段的ip地址因为我们上述的子网划分所以我们给各个服务器上所配置如下：

 

 在配置完http与dns服务器后我们需要进入边界路由器的流量回来的接口更改流量所要回到192.168.1.0/24 网段的端口号，来确保右边isp内的pc能够成功访问我们企业内网的http服务器。

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.10 80

外部访问该接口ip-12.1.1.1且目标端口号为80时，将被修改为192.168.1.10目标端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y      确认流量进入端口
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.20 80

外部访问该接口ip-12.1.1.1且目标端口号为80时，将被修改为192.168.1.20目标端口80；
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y   确认修改流量进入端口
  Info: The NAT in the network has existed.
  Already existing configuration will be covered with current configure. [Y/N]: 
y

第五步：测试

在上述所又配置完成之后我们可以开始测试，

我们使用pc1来pingpc2检查是否可以通，在使用client访问左边的两个http服务器检查是否能够访问。

 

在测试之后可以出现上面三幅图之后则证明实验所有要求完成，实验成功。