【实验名称】

配置动态NAT

【实验目的】

掌握动态NAT,局域网内部的本地地址转换为了全局地址后转发数据包

【实验功能】

 

 

允许内部主机访问互联网

 

【实验拓扑】

 

 

 

【实验步骤】

路由器左边 代表内网   右边 代表外网! 二层交换机不给配置 纯属汇聚作用!

218.1.1.10-218.1.1.20  均为外网申请到的IP

外网PC2 IP:218.1.1.2 255.255.255.0

Router1

Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown

Router(config-if)#ip nat inside  (配置内网接口)
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#no shutdown

Router(config-if)#ip address 218.1.1.1 255.255.255.0
Router(config-if)#ip nat outside (配置外网接口)
Router(config-if)#exit
Router(config)#ip nat pool cisco 218.1.1.10 218.1.1.20 netmask 255.255.255.0  (cisco 地址池名字(随意取)起始地址-终止地址 netmask 掩码 )
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

(创建标准访问控制列表 允许192.168.1.0网段)
Router(config)#ip nat inside source list 1 pool cisco

(把允许被转换的地址列表和地址池对应起来)

结果!

PC>ping 218.1.1.2

Pinging 218.1.1.2 with 32 bytes of data:

Reply from 218.1.1.2: bytes=32 time=94ms TTL=127
Reply from 218.1.1.2: bytes=32 time=94ms TTL=127
Reply from 218.1.1.2: bytes=32 time=80ms TTL=127
Reply from 218.1.1.2: bytes=32 time=81ms TTL=127

Ping statistics for 218.1.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 80ms, Maximum = 94ms, Average = 87ms

 

Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  218.1.1.10        192.168.1.1        ---                ---
---  218.1.1.11        192.168.1.2        ---                ---

原创:胡斌   

我会从简单到难的发表一些我学过的知识,希望能给一些想入门的朋友帮助,也希望找一些志同道合的朋友、老师 给我些指教。 QQ 276200261!