NAT综合实验

一. 实验目的:实验公司内部和internet的正常通讯。

内网可访问外网,外网可访问内网的网站。

二. 实验拓扑:

clip_image002

三. 实验思路:

  1. 公司内部需要配置一个路由协议,实现公司内部的互相通讯。
  2. 在公司的边界,需要配置NAT,实现与外网的互相通讯。 (为服务器配置静态NAT,为PC配置PAT。
  3. 在边界路由器上需要引进信息源,打上 default-information originate
  4. 在边界路由器上需要配置默认路由。
  5. 在内网搭建Web 和 DNS 服务器。在外网的pC上指定DNS。访问内网网站。

四. 实验步骤:

1. 配置公司内的所有主机,并配置网关。

2. 配置内部路由器:

命令如下:

Router>en

Router#conf t

Router(config)#no ip domain-lo

Router(config)#line console 0

Router(config-line)#exec-timeout 0 0

Router(config-line)#logging synchronous

Router(config-line)#interface fa0/0

Router(config-if)#ip add 172.16.1.254 255.255.255.0

Router(config-if)#no shu

Router(config-if)#interface fa1/0

Router(config-if)#ip add 172.16.2.254 255.255.255.0

Router(config-if)#no shu

Router(config-if)#interface s2/0

Router(config-if)#ip add 172.16.12.1 255.255.255.0

Router(config-if)#cloc ra 64000

Router(config-if)#no shu

Router(config-if)#router rip

Router(config-router)#ver 2

Router(config-router)#no au

Router(config-router)#net 172.16.0.0

配置边界路由器:

Router>enRouter#

Router#conf t

Router(config)#no ip domain-loo

Router(config)#line c 0

Router(config-line)#logging synchronous

Router(config-line)#exec-timeout 0 0

Router(config-if)#interface s2/0

Router(config-if)#ip add 172.16.12.2 255.255.255.0

Router(config-if)#cloc rate 64000

Router(config-if)#no shu

Router(config-if)#inters 3

Router(config-if)#inter s 3/0

Router(config-if)#ip add 23.23.23.2 255.255.255.0

Router(config-if)#cloc rate 64000

Router(config-if)#no shut

Router(config-if)#router rip

Router(config-router)#ver 2

Router(config-router)#no au

Router(config-router)#no auto-summary

Router(config-router)#net 172.16.12.0

Router(config-router)#end

配置外网的路由:

Router>en

Router#conf t

Router(config)#no ip domain-loo

Router(config)#line c 0

Router(config-line)#logging s

Router(config-line)#logging synchronous

Router(config-line)#exec-timeout 0 0

Router(config-line)#inter fa0/0

Router(config-if)#ip add 192.168.1.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#inter s3/0

Router(config-if)#ip add 23.23.23.3 255.255.255.0

Router(config-if)#clock rate 64000

Router(config-if)#no shut

3. 两个路由器的路由表:

内部路由器上的路由表:

clip_image003clip_image005

边界路由器上的路由表:

clip_image006clip_image008

4. 现在的内网PC可以ping通边界路由器上的内接口,但ping不同边界路由器上的外接口,也 就是23.23.23.网段,但ping不通外网。所以我们需要做NAT的转换,给服务器做静态转化,给PC做PAT转换: 步骤如下:

Router(config)#interface s2/0

Router(config-if)#ip nat inside

Router(config-if)#interface s3/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255

Router(config)#ip nat pool test 23.23.23.100 23.23.23.110 netmask 255.255.255.0

clip_image009clip_image010Router(config)#ip nat inside source list 1 pool test overload

clip_image011Router(config)#ip nat inside source static 172.16.1.1 23.23.23.2

5. 做完NAT后,现在还是ping不通23.23.23.0网段的,因为在内网路由上没有23.23.23.0网段的路由。这是需要在边界路由器上引进默认信息源

Router(config)#router rip

Router(config-router)#default-information originate

再次在内网的路由器上show ip route

clip_image012clip_image014

6.现在ping同了,我们看一下转换的条目:

clip_image015clip_image016clip_image017clip_image018clip_image020

在边界路由器上debug ip nat

clip_image021clip_image023

7.现在在边界路由上添加一条默认路由:

ip route 0.0.0.0 0.0.0.0 23.23.23.3

则可以实现与外网pc的通讯

8.在内网上搭建WEBDNS服务器,www.Yinhe.com 指向的ip是23.23.23.2。在外网的PC上指定DNS服务器为23.23.23.2 然后访问网站。可成功。

clip_image024clip_image026

9 。实验完成。