二、路由技术(3)---NAT地址转换的配置

一、实验内容

• 1、创建如下图所示的网络拓扑环境
• 2、R1、R2、R6、R7为四台PC。R4为公网的路由器。R3和R5分别连接两个不同的内网。
• ３、在R３中配置静态NAT，使其内网主机R１和R２可以访问外网。
• ４、在R５中配置动态NAT，使其内网主机R６和R７可以访问外网。
• 5、在R5中删除刚才配置的动态NAT，给其配置端口多路复用(PAT),使内网可以访问外网。
• ６、在R５中配置端口复用＋静态映射（映射的是端口）。使内网可以访问外网，并且使外网可以去访问内网中某一台服务器所提供的服务。

二、实验环境

• 操作系统：WIN１０
• 软件：GNS３

三、实验步骤

路由器：Router C3600
交换机：Ethernet Switch

1、在GNS中创建如下图所示的网络拓扑环境。给所有的路由器的插槽都配置三个NM-1FE-TX端口。连接好并分配好IP地址段。我们用R1、R2、R6和R7来代表四台主机。

2、依次对着7个路由器进行配置(给接口添加IP并**、创建路由表)
R1：

R2：

R3：

R4： 他为公网的路由器为服务商的设备，因此在它上不会存在去到内网的路由。因此不用给他配置路由。如果给他配置了静态路由，NAT将会失去存在的意义。

R５：

R６：

R７：

２、联通性测试。用R１去ｐｉｎｇ　R４的环回接口IP，根据我们的配置应当是不会通的。应为R１中的包可以到达R４但是R４的路由表中没有到达１９２．１６８．１０．０／２４网段的路由。


３、在R３上配置静态NAT，使其内网的主机可以访问外网。配置完成后查看其NAT地址转换列表。


４、连通性测试一
用R１去ｐｉｎｇ　R４的环回接口，看内网是否可以访问外网。

下图是Ｒ１ｐｉｎｇ完之后R３的NAT列表

用R５去ｐｉｎｇR１看外网是非可以访问内网。注意此时的ｐｉｎｇ　Ｒ１的IP应当为R１的内部全局地址，而不是R１本身的地址。如果我们此时ｐｉｎｇ的是R１本身的地址是ｐｉｎｇ不通的，这恰恰体现了NAT的安全性。

５、连通性测试二

在Ｒ１上开启远程连接

用R５去连接R１

亦可以在R２上开启远程连接服务，用R５去连接效果是一样的。
６、在R５上配置动态NAT

７、联通性测试。
用R６去pingR４的环回接口

此时在R５中看NAT地址转换表

用R7去远程连接R1

连通性良好
8、在R５中删除刚才配置动态NAT

删除完之后R6无法ping 通R4的环回接口了，R7也无法远程登录R1了


9、在R５中配置端口多路复用。由于之前已经配过ACL并在端口上启用过NAT，因此现在只用配置PAT地址映射就行了。

１０、测试连通性
用R６去pingR4的环回接口

在R5中查看NAT地址转换表

１２、在R５中配置静态端口映射

１３、在R６和R７上开启远程连接服务
R６：

R７：

１４、在R１上远程登录R６和R７验证我们的配置

在R５上查看NAT转换表

至此实验结束。