动态NAT实验
一、  实验拓扑
 

二、  实验概述
基于静态 NAT的原理,动态NAT 首先要定义合法的地址池,然后采用动态分配的方法相互映射。动态NAT 是动态一对一的映射,如果定义的地址池已经全部被分配给内部主机正在使用,此时新接入的主机要与外网通信就不可以了,只能等待哪台主机不工作了这时才会将这台主机的地址分配给新接入的主机使用。
 
三、  实验步骤
配置路由器R1提供NAT 服务
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.3 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0/0
R1(config-if)#ip add 202.103.224.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 //配置默认路由能够去往目标网络
 
R1(config)#ip nat inside source list 1 pool ccna 202.103.224.10 202.103.224.12 netmask 255.255.255.0 //定义地址池 ccna,可分配的公有地址范围
R1(config)# ip nat inside source list 1 pool ccna //配置动态 NAT的映射
 
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255//定义ACL,允许动态NAT 转换的内部地址范围
 
关联到接口
R1(config)#int s0/0
R1(config-if)#ip nat outside
R1(config-if)#int f1/0
R1(config-if)#ip nat inside
 
R2(config)#int s0/0
R2(config-if)#ip add 202.103.224.2 255.255.255.0
R2(config-if)#no shutdown
 
四、  实验分析
在  R1上开启调试信息,测试主机与R2的回环口之间通信的过程。
 

R1#debug ip nat
源是 PC1,地址池分配的公有地址是202.103.224.12,目标是2.2.2.2,往返过程相反。
 
 

源是 PC2,分配的公有地址是202.103.224.11,目标是2.2.2.2
 
假如新接入两台 PC3和PC4,ip=192.168.1.4和ip=192.168.1.5,这时地址池只有一个可分配的公有地址与某台主机进行映射,另一台主机则不能进行通信,地址转换失败。
 

 
查看 NAT转换表:
 

五、  实验心得
动态 NAT比静态NAT稍微进步一些,动态的一对一映射,显然如果地址池定义的地址范围不够用还是不能从根本上解决问题。