NAT的超载及 PAT的应用

1、实验要求:

(1)              只有一个ip地址为202.202.119.250/24,通过运用NAT(网络地址转换)的超载的配置来实现多台计算机上网;

(2)              外界主动访问ip地址为202.119.249.250/24的所有端口时,通过PAT(接口地址转换),转换到ip地址为192.168.1.10/24的这台计算机上来,并且完成全部映射服务;

(3)              外界主动访问ip地址为202.119.249.250/2480端口时,通过PAT(接口地址转换),转换到ip地址为192.168.1.10/24 的这台计算机上来,并且只映射80端口的http服务。

2、实验拓扑图

NAT的超载及 PAT的应用

3、实验步骤

1)首先对外部路由器R2进行配置

R2>enable 

R2#conf t  

R2(config)#int fa0/1

R2(config-if)#ip add 192.168.2.2 255.255.255.0

R2(config-if)#ip nat inside

R2(config-if)#no shut

R2(config-if)#int fa0/0

R2(config-if)#ip nat outside

R2(config-if)#ip add 202.202.202.119.111 255.255.255.0

R2(config-if)#no shut

R2(config)#ip router 0.0.0.0 0.0.0.0 202.119.249.2(注:运营商的IP地址)

(2)R1上配置情况如下

通过运用NAT(网络地址转换)的超载的配置来实现多台计算机上网,配置如下:

R1(config)#ip nat pool benet 202.202.119.250 202.119.249.250 netmask 255.255.255.0

R1(config)#ip nat inside source list 1 pool benet overload

 

外界访问ip地址为202.202.119.250/24的这台计算机时,通过PAT(接口地址转换),转换到ip地址为192.168.1.10/24的这台计算机上来,并且完成全部映射服务,配置如下:

R1(config)#ip nat inside source static 192.168.1.10 202.202.119.250 extendable

外界访问ip地址为202.202.119.250/24的这台计算机时,通过PAT(接口地址转换),转换到ip地址为192.168.1.10/24 的这台计算机上来,并且只映射80端口的http服务,配置如下:

R1(config)#ip nat inside source static tcp 192.168.1.10 80 202.202.119.250 80

R1(config)# Access-list 1 permit 192.168.1.0 0.0.0.255