NAT

 

WRITE BY YANGWJ

一、            配置静态Nat

实验图如下：

1.         将网络基本条件配置好，包括路由要可达，即pc1可以ping到server1

2.         配置静态Nat

3.         在接口上指定Nat内部和外部

4.         在R1上开启debug查看地址转换（用Lp ping server1）

5.         实验完成总结：

a)         启用静态Nat的命令：ip nat inside source static 192.168.1.2 202.103.2.10

b)        接口启用：ip nat inside  和ip nat outside

二、            动态Nat

实验图如下：

1.         配置nat地址池

2.         配置acl

3.         启用nat

4.         应用接口

5.         查看debug信息（需要让pc1去ping server1）

6.         实验完成总结：

a)         定义nat地址池：ip nat pool Nat 202.103.2.10 202.103.2.20 network 255.255.255.0

b)        定义acl：access-list 1 permit 192.168.1.2

c)         启用nat：ip nat inside source list 1 pool Nat

d)        启用接口：ip nat inside和ip nat outside

三、         PAT（过载）

实验图

为共有ｉｐ地址池配置ｎａｔ过载

1.         定义访问列表

2.         定义地址池

3.         将列表调用到ｎａｔ里面

4.         在接口应用ｎａｔ

5.         验证ｎａｔ（开启ｄｅｂｕｇ，并使ｌｐ２去ｐｉｎｇ ｓｅｒｖｅｒ）

6.         使用Ｌｐ１来ｐｉｎｇ ｓｅｒｖｅｒ，并查看转换的地址

7.         查看转换表

基于端口的ｎａｔ

实验图同上：

1.         同样的配置访问列表

2.         应用ｎａｔ并且使用接口

3.         接口启用ｎａｔ

4.         验证ｄｅｂｕｇ（同上：Ｌｐ１去ｐｉｎｇ ｓｅｒｖｅｒ）

5.         Ｌｐ２去ｐｉｎｇ ｓｅｒｖｅｒ

6.         查看转换表