【实验目的】
(1)掌握Basic NAT的配置方法。
(2)掌握NAPT的配置方法。
(3)掌握Easy IP的配置方法。
【实验设备及器材】
计算机2台、路由器3台、配置线1根、网线2根、V.35线2根。
【实验内容和步骤】
按照图1.81所示进行实验组网。
图1.81 NAT组网图
一、Basic Nat
1.基本的IP和路由配置
在RTA上配置默认路由去往公网路由器RTB,请在下面的空格中补充完整的路由配置:
2.检查连通性
分别在Host_1和Host_2上“ping”Server(IP地址为198.76.29.4),其结果为无法“ping”通。产生这种结果的原因是在公网路由器上不可能有私网的路由,从Server回应的ping 响应报文到RTB的路由表上无法找到10.0.0.0网段的路由。
3.配置Basic NAT
完成步骤3后立即在RTA上通过“display nat session”命令查看NAT会话信息,如图1.82所示,从输出信息可以看到该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.12,目的端口号和源端口号均为1024。源地址10.0.0.2已经转换成公网地址198.76.28.11,目的端口号和源端口号均为512。5 min后再次通过该命令查看表项,发现NAT表项全部消失,产生这种现象的原因是NAT表项具有一定的老化时间(aging-time),一旦超过老化时间,NAT会删除表项。
(www.xing528.com)
图1.82 查看NAT会话
二、Easy IP配置
1.配置ACL规则
2.在接口视图下ACL与接口关联并下发NAT
3.检查连通性
从Host_1、Host_2分别“ping”Server,其结果是能够“ping”通(见图1.83)。在RTA上通过“display nat session”命令查看NAT会话信息,从输出信息可以看到源地址10.0.0.1和10.0.0.2转换成的公网地址分别为198.76.28.1和198.76.28.4。
图1.83 Easy IP会话信息
三、NAT Server
为了Server端能够“ping”通Host_1,以便Host_1对外提供ICMP服务,需要在RTA上为Host_1静态映射公网地址和协议端口,公网地址为198.76.28.11
在RTA上完成NAT Server配置,允许Host_1对外提供ICMP服务。
从Server主动“ping”Host_1的公网地址198.76.28.11,其结果是可以“ping”通。
在RTA上通过“display nat server”命令查看NAT Server表项,如图1.84所示,表项信息显示了地址198.76.28.11和地址10.0.0.1的一对一的映射关系。
图1.84 查看NAT Server表项
【思考题】
在本实验中,公网地址池使用公网接口地址段,如果使用其他地址段,需要在RTB上增加哪些配置?
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
