在Cisco Packet Tracer上配置NAT

前言

本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟对NAT的配置,以加深对NAT的理解。

一、搭建网络拓扑

在这里插入图片描述

1.1 配置PC机

主机名IP地址子网掩码网关IP
PC3192.168.10.2255.255.255.0192.168.10.1
PC4192.168.10.3255.255.255.0192.168.10.1

PC3的配置如下:
在这里插入图片描述
PC4的配置如下
在这里插入图片描述

测试是否配置成功:
在这里插入图片描述
PC3成功ping通PC4,说明配置成功。

1.2 配置客户路由器

接口名IP地址子网掩码
fa0/0192.168.10.1255.255.255.0
fa0/166.1.1.1255.255.255.0

配置接口fa0/0:

1. 进入特权模式
命令:enable
Router>enable
Router#

2. 进入配置模式
命令:configure
Router#configure
Router(config)#

3. 进入配置接口fa0/0
命令:interface fa0/0
Router(config)#interface fa0/0

4. 为接口配置ip地址
命令:ip address ip地址 子网掩码
Router(config-if)#ip address 192.168.10.1 255.255.255.0
5. 启动接口
命令:no shutdown
Router(config-if)#no shutdown

配置接口fa0/1:

退出接口配置
命令:exit
Router(config-if)#exit
Router(config)#

1. 配置接口fa0/1
Router(config)#interface fa0/1
Router(config-if)#

2. 配置ip
Router(config-if)#ip address 64.1.1.1 255.255.255.0

3. 开启接口
Router(config-if)#no shutdown

测试fa0/0是否配置成功,利用PC3ping fa0/0的IP地址。
在这里插入图片描述
成功ping通,说明配置成功。
测试fa0/1是否配置成功,利用PC3 ping fa0/1的IP地址
在这里插入图片描述
成功ping通,说明配置成功。

疑问:为什么PC3可以ping通fa0/1呢?
这就涉及到两个不同子网进行通信的原理了。过程如下:

  1. PC3 执行ping 66.1.1.1,发现这个IP和自己不在同一个网段。PC3向网关fa0/0发送一个ARP包,获取网关fa0/0的MAC地址;然后将这个MAC地址作为数据包的目的MAC地址,将数据包发给网关fa0/0
  2. 网关fa0/0收到这个数据包之后,根据查看数据包的目标IP,然后查看路由表,发现这个数据包属于66.1.1.0这个网段,然后将目的MAC改为fa0/1的MAC,网关fa0/0将这个数据包发给fa0/1。
  3. 网关fa0/1收到这个数据包后,发送一个应答包给PC3。

1.3 配置ISP路由器

接口名字IP地址子网掩码
fa0/066.1.1.254255.255.255.0

配置如下:

1. 进入特权模式
命令:enable
Router>enable
Router#

2. 进入配置模式
命令:configure
Router#configure
Router(config)#

3. 进入配置接口fa0/0
命令:interface fa0/0
Router(config)#interface fa0/0

4. 为接口配置ip地址
命令:ip address ip地址 子网掩码
Router(config-if)#ip address 64.1.1.254 255.255.255.0
5. 启动接口
命令:no shutdown
Router(config-if)#no shutdown

测试是否配置成功,利用客户路由器 ping ISP路由器
在这里插入图片描述
以上,则成功搭建这个简单的网络拓扑。

二、配置NAT

在配置NAT之前,问:为什么要配置NAT呢?
在回答这个问题前,可以尝试让PC3去访问ISP路由器,看看结果如何。
在这里插入图片描述
结果发现,PC3无法访问ISP路由器。那么怎样才能访问呢?
通过测试发现,客户路由器是可以访问ISP路由器的,那么怎样可以借助客户路由器访问到ISP路由器呢?
答案:通过NAT。
这里就不讨论NAT的原理,有兴趣可查看另一篇文章: https://blog.csdn.net/pyc68/article/details/139420920?spm=1001.2014.3001.5501

2.1 在客户路由器中配置NAT

在客户路由器配置NAT的具体步骤如下:

  1. 创建ACL,用于过滤数据包,即哪些IP地址需要进行地址转换。
  2. 创建一个NAT地址池(公网IP地址池)。
  3. 把创建的ACL与NAT地址池进行映射。
  4. 将私网网关设置为内网口,将外网网关设置为外网口

配置的信息如下:

1. 创建ACL
命令:access-list acl编号 permit 私网IP网段 反向掩码
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#

2. 创建公网ip地址池
命令:ip nat pool 地址池名字 公网ip起始地址 公网ip结束地址 netmask 公网ip掩码
     这里在地址池创建66.1.1.2~66.1.1.5 四个公网IP,为地址转换提供
Router(config)#ip nat pool natpool 66.1.1.2 66.1.1.5 netmask 255.255.255.0
Router(config)#

3. acl与地址池进行映射
命令:ip nat inside source list acl编号 pool 地址池名字 overload
	 注:overload意思是开启端口映射
Router(config)#ip nat inside source list 1 pool natpool overload
Router(config)#

4. 将fa0/0口设置为内网口
Router(config)#interface fa0/0
Router(config-if)#ip nat inside
Router(config-if)#
Router(config-if)#exit
Router(config)#

5. 将fa0/1设置为外网口
Router(config)#interface fa0/1
Router(config-if)#ip nat outside

2.2 测试是否配置成功

再用PC3访问ISP路由器,查看是否成功
在这里插入图片描述
查看PC4是否可以访问ISP路由器
在这里插入图片描述
查看客户路由器表的NAT转换表
在这里插入图片描述
客户路由器根据nat转换表可以将ISP路由器的回包发给私网的对应主机。

总结

NAT这个技术可以将私网IP转换成公网IP后,实现访问互联网的功能。
私网IP无法直接访问互联网的本质原因是ISP路由器上没有关于私网IP的路由信息。

  • 33
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值