动态NAT配置详解【实验名称】动态NAT配置【实验目的】(1)、掌握动态NAT的工作原理(2)、掌握动态NAT的应用特点(3)、掌握动态NAT的工作过程(4)、掌握动态NAT的配置方法【背景描述】现假设某单位创建了PC1、PC2和若干其他的PC机,这些PC机要求能能够访问Internet。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.11-210.28.1.12/24,通过动态NAT转换,内网中可以有两台PC机能够同时访问互联网。只有当其释放公有地址后,别的PC机才能访问互联网。【技术原理】动态NAT转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对在一个时间点上是一对一地某个私有IP地址只转换为某个公有IP地址。只有当其释放之后,才可以分配给别的私有IP地址进行转换。当NAT地址池中的公有地址如果少于内网当中要求同时访问互联网的PC,就只能先满足其中不超过地址池中最大数量的私有地址救转换为公有地址,当释放之后才能重新分配给别的需要进行转换的私有地址。动态NAT为内部地址与外部地址的一对一映射,但不像是静态NAT不变化的,动态NAT在一个时间段内是动态分配转换的,也就是当释放后可以重新进行分配转换。动态NAT需要配置地址池。【实验功能】允许内部主机可以访问外部网络。【实验设备】(1)、路由器(2台)交换机(1台)(2)、测试和配置用PC(3台)(3)、直连或交叉双绞线(5根)【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.2255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//设置以端口为F0/1的默认静态路由步骤二路由器R2的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exit步骤三在路由器R1上配置动态NAT。R1(config)#interfacefastethernet0/0//进入端口F0/0R1(config-if)#ipnatinside//将fa0/0端口定义为内部端口R1(config-if)#exitR1(config)#interfacefastethernet0/1//进入端口F0/1R1(config-if)#ipnatoutside//将fa0/1端口定义为外部端口R1(config-if)#exitR1(config)#ipnatpoolwhp210.28.1.10210.28.1.11netmask255.255.255.0//定义地址池及起始、终止IP地址和子网掩码R1(config)#aceess-list1permit172.16.1.00.0.0.255//定义可以进行NAT转换的内网(ALC)R1(config)#ipnatinsidesourcelist1poolwhp//将ACL列表与NAT的地址池进行绑定R1(config)#end【注意事项】1、不要把inside和outside弄错。2、可以进行测试,当PC1、PC2在访问外网时,别的PC是不能再访问外网了。这是因为地址池中只有两个公有地址。只有当PC1或PC2释放后别的PC才可以访问外网。