1 實驗拓撲圖

2實驗目的

(1)鞏固前面實驗的配置

(2)掌握四種NAT的配置

(3)明白四種NAT的區別

3實驗步驟

3.1配置邊界路由器和外網路由器的端口IP

三個步驟：進入端口 打開端口 配置IP地址和子網掩碼

interface f0/0
no shutdown
ip address 192.168.201.2 255.255.255.0

3.2配置各路由器的靜態路由

明確各路由器之間是直連還是非直連關系 明確下一跳地址

(1)55.0.0.0與56.0.0.0網段非直連

(2)56.0.0.0與57.0.0.0網段非直連

(3)57.0.0.0與55.0.0.0網段非直連

(3)對于邊界路由器來說，邊界路由器屬于內網設備，邊界路由器對去內網vlan10 vlan20 vlan200是未知的

router1的配置

ip route 56.0.0.0 255.255.255.0 55.0.0.2 
ip route 0.0.0.0 0.0.0.0 55.0.0.2 
ip route 192.168.10.0 255.255.255.0 192.168.201.1 
ip route 192.168.20.0 255.255.255.0 192.168.201.1 
ip route 192.168.100.0 255.255.255.0 192.168.201.1

router2的配置

ip route 57.0.0.0 255.255.255.0 56.0.0.2 

?route3的配置

#ip route 55.0.0.0 255.255.255.0 56.0.0.1

3.3配置外網服務器的IP地址等相關參數

！！！服務器網關

3.4配置邊界路由器NAT

在配置NAT前，需要先告訴路由器哪個接口是內接口 ，哪個接口是外接口。

int fa 0/0
ip nat inside 
interface fa0/1
ip nat outside

(1)動態NAT

只轉換IP地址，沒有節省地址。路由器的NAT地址轉換表由內網設備上公網的數據流觸發形成。

利用ALCL過濾網段，將acl作為條件應用到接口fa0/1

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface fa0/1

邊界路由器nat地址轉換，收到的報文

邊界路由器nat地址轉換發出的報文 發出的報文 nat將源目的地址修改為公網地址發出

邊界路由器地址轉換表?

(2)動態PAT

轉換IP地址和端口，節省公網IP地址。路由器的NAT地址轉換表由內網設備上公網的數據流觸發形成。

利用ALCL過濾網段，將acl作為條件應用到接口fa0/1

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface FastEthernet0/1 overload 

(3)帶地址池的動態NAT

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool A 55.0.0.5 55.0.0.8 netmask 255.255.255.0
ip nat inside source list 1 pool A overload 

(4)靜態PAT

ip nat inside source static tcp 192.168.100.3 80 55.0.0.9 8888

4實驗結果?

?