nat转换

实验时间： <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />	. <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />16-3-2010	实验人：王亮
实验名称：试验案例一：配置 NAT 实现公司互通
实验环境描述： benet 公司有两家分公司，分别是上海公司和沈阳分公司，总公司位于北京。总公司内部搭建了一台服务器，出总公司内部人员外，跟公司和一些网络客户也需要访问公司服务器，县份公司和总公司采用光纤方式接入 interne ，网络已经连接完成，需要对网关设备进行配置。 如图所示，为 benet 公司接入 internet 的简图。通过配置路由器实现公司的要求（使用技术为 nat ）。具体规划如下： Ø        R1 为总公司网关路由器， R2 、 R3 为两个分公司的网管路由器，具体连接情况如图。所示 pc1 、 pc2 分别是分公司的客户端主机。 Ø        网络规划如下 u      R1 和 R2 的互联地址为 10.0.0 .0/30 ， R1 和 R3 的互联地址为 10.0.0.4/30 。 u      总公司的公网 IP 地址为 20.0.0 .0/28, 分公司 A 的公网 IP 地址为 222.222.222.0/26 ，分公司 B 的公网 IP 地址为 123.0.0.0/28 。 u      总公司内部服务器使用的 Ip 地址死 192.168.0.0/24 ， A 沈阳分公司内网网段为 192.168.1.0/24 ， B 上海分公司内网网段为 192.168.2.0/24 u
目标 : 总公司的 Web 服务器需要能被公网和分公司访问。 进行配置 NAT 使分公司可以访问 Internet 和总公司的服务器。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
试验步骤： （1）    配置路由器接口地址和静态路由。 R1 配置如下： R1(config)#int f1/0 R1(config-if)#ip add 10.0.0.5 255.255.255.252 R1(config-if)#no shut R1(config)#int f0/0 R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config)#int f2/0 R1(config-if)#ip add 10.0.0.1 255.255.255.252 R1(config-if)#no shut R1(config)#ip route 123.0.0.0 255.255.255.240 10.0.0.6 R1(config)#ip route 222.222.222.0 255.255.255.192 10.0.0.2   R2 的配置如下 . R2(config)#int f1/0 R2(config-if)#ip add 10.0.0.2 255.255.255.252 R2(config-if)#no shut R2(config)#int f0/0 R2(config-if)#ip add 192.168.1.1 255.255.255.0 R2(config-if)#no shut R2(config)#ip route 20.0.0.0 255.255.255.240 10.0.0.1 R2(config)#ip route 123.0.0.0 255.255.255.240 10.0.0.1   R3 配置如下： R3(config)#int f0/0 R3(config-if)#ip add 192.168.2.1 255.255.255.0 R3(config-if)#no shut R3(config)#int f1/0 R3(config-if)#ip add 10.0.0.6 255.255.255.252 R3(config-if)#no shut R3(config)#ip route 222.222.222.0 255.255.255.192 10.0.0.5 R3(config)#ip route 20.0.0.0 255.255.255.240 10.0.0.5   （2）    配置静态 NAT R1 的配置如下： R1(config)#ip nat ins source static 192.168.0.2 20.0.0.2 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config)#int f1/0 R1(config-if)#ip nat outside R1(config)#int f2/0 R1(config-if)#ip nat out （ 3 ）配置 PAT R2 的配置如下：   R2(config)#ip nat pool testa 222.222.222.2 222.222.222.62 prefix-length 26 R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R2(config)#ip nat inside source list 1 pool testa overload R2(config)#int f0/0 R2(config-if)#ip nat inside R2(config)#int f1/0 R2(config-if)#ip nat outside   R3 的配置如下： R3(config)#ip nat pool testb 123.0.0.2 123.0.0.14 prefix-length 28 R3(config)#access-list 1 permit 192.168.2.0 0.0.0.255 R3(config)#ip nat inside source list 1 pool testb overload R3(config)#int f0/0 R3(config-if)#ip nat inside R3(config)#int f1/0 R3(config-if)#ip nat outside   (4) 验证配置的正确性。 配置完成后，使用 show ip nat translations 命令查看 NAT 转换表项。 R1#show ip nat tr Pro Inside global      Inside local       Outside local      Outside global --- 20.0.0.2           192.168.0.2        ---                --- R2#show ip nat tr 无 R3#show ip nat tr 无 使用 ping 命令。验证 PC1 、 PC2 可以访问服务器，再次使用 show ip nat translations 查看 NAT 转换表项即可！！！

转载于:https://blog.51cto.com/123com/367627