NAT原理与配置 静态 NAT
实验名称:NAT原理与配置
实验拓扑:
实验需求:
1.基于拓扑所示,配置设备的IP地址;
2.确保 PC-1 可以访问 Server-1;
实验思路:
1.模拟公司企业内网
-配置企业内网终端;
@配置IP地址
@配置网关IP
-配置企业内网交换;
@创建VLAN
@接口加入VLAN
-配置企业内网边界设备(路由器)
@配置默认路由,指向运营商
2.模拟ISP运营商网络
-配置 ISP 服务器
@配置IP地址
@配置网关IP
-配置ISP网络边界设备(路由器)
@配置接口IP地址
注意:
一定不能在该设备上配置去往企业网络的任何路由条目。
配置命令:
PC-1:
10.1.1.1
255.255.255.0
10.1.1.254
SW1:
undo terminal monitor // 关闭系统提示信息的弹出
system-view
sysname SW1
vlan 10
quit
interface gi0/0/1
port link-type access
port default vlan 10
quit
interface gi0/0/2
port link-type access
port default vlan 10
quit
R1:
undo terminal monitor
system-view
sysname R1
interface gi0/0/0
ip address 10.1.1.254 24
quit
interface gi0/0/1
ip address 110.1.1.1 24
quit
ip route-static 0.0.0.0 0.0.0.0 110.1.1.2
//公司边界设备,配置去往运营商(电信)的默认路由;
110.1.1.2,是电信设备的接口IP地址;
R2:(电信)
undo terminal monitor
system-view
sysname R2
interface gi0/0/1
ip address 110.1.1.2 24
quit
interface gi0/0/0
ip address 200.1.1.254 24
quit
Server-1:
200.1.1.1
255.255.255.0
200.1.1.254
配置 NAT :
@在 企业网络的边界设备(R1)上配置;
@在“去往外网的数据包”所经过的出接口上配置:
@命令如下:
interface gi0/0/1
nat static gloabl 110.1.1.5 inside 10.1.1.1
quit
*gloabl : 全局/全球,表示的是 公网IP 地址;
*110.1.1.5 :公司额外购买的一个 公网IP 地址;
*inside :内部,后面跟的是 私网IP 地址;
*即:
该接口(gi0/0/1)向外发送数据包时,
如果数据包的源IP地址是私有地址 10.1.1.1,
那么,
就将这个私有的源IP地址,转换为 公网IP地址:
110.1.1.5 。
验证与测试:
@配置NAT之前,在R1的 gi0/0/1 接口抓包;
PC-1 :
ping 200.1.1.1 ,不通;
抓取的 ICMP 报文中,源IP地址为:10.1.1.1 ;
@配置NAT之后,在R1的 gi0/0/1 接口抓包;
PC-1 :
ping 200.1.1.1 ,通;
抓取的 ICMP 报文中,源IP地址,被转化为:110.1.1.5 ;
本实验常见错误:
1.NAT配置的路由器错误了;
-应该配置在 R1 上,不能配置在 R2 上;
2.没有配置 NAT ,PC-1 与 Server-1 也能互通;
-是因为在 R2 上配置了 去往 R1 的默认路由或者其他路由;
正确的做法是:不应该在 R2 上配置任何的去往 R1 的路由;
3.在 R1 上配置了 NAT ,但是数据包依然不通;
-接口配置错误;
应该是配置在:R1的 gi0/0/1 接口;即,数据包的出接口;
4.在 R1 上配置 NAT 命令,报错;
-有可能是将 nat static gloabl 后面的公网IP地址写错了,
写成了 R1 的 gi0/0/1 接口上的IP地址;
应该是:
写成另外一个与公网IP地址在同一个网段的其他IP地址;