实训目的
- 熟悉静态NAT。
实训背景
NAT(Network Address Translation, 网络地址转换)是1994年提出的,用于将内部私网地址转换成因特网上的公网地址,并与因特网上其他主机通讯。
静态NAT(Static NAT)是指将私有地址一对一地转换成公网地址。
实训拓扑
静态NAT-聚星云学院
实训所需设备:
| 设备类型 | 设备型号 | 数量 |
|---|---|---|
| 路由器 | RSR20 | 1 |
| 主机 | Windows 10 | 2 |
实训步骤
步骤1:基本配置。
R1:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#hostname R1
R1(config)#
步骤2:设置路由器R1内外接口。
R1(config)#interface fastEthernet 0/0
R1(config-if-FastEthernet 0/0)#ip address 218.85.152.99 255.255.255.0
R1(config-if-FastEthernet 0/0)#ip nat outside
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/1)#ip nat inside
R1(config-if-FastEthernet 0/1)#exit
R1(config)#
步骤3:配置PC1、Server的IP地址。
PC1:
静态NAT-聚星云学院
Server:
因为Server代表了因特网上的服务器,所以它并不需要把默认网关设置为我们的路由器R1。
静态NAT-聚星云学院
步骤4:设置静态NAT规则。
R1(config)#ip nat inside source static 192.168.1.2 218.85.152.99
R1(config)#end
R1#
以上规则创建了静态的NAT,将单一的内网地址192.168.1.2 经过R1转换成218.85.152.99,
这个规则有2个特点:
- 一对一的静态转换,192.168.1.2访问外网一定被转换成218.85.152.99。
- 对于外网服务器而言,它“看到”的是218.85.152.99发起的访问,它并不知道是内网中的哪一台发起的,这样可以隐藏并保护内网机器。
步骤5:验证。
在PC1的浏览器中访问http://218.85.152.100 ,可以看到,Server认为客户端IP地址是R1的F0/0端口地址。
静态NAT-聚星云学院
查看R1的NAT转换表
R1#show ip nat translations
静态NAT-聚星云学院
在Server中查看其arp,发现Server虽然能响应PC1的连接,但是Server并不知道PC1的存在。这就是NAT起的作用。
静态NAT-聚星云学院
实训问题
在PC1中ping 218.85.152.100,然后查看R1的NAT转换表。
网友评论