网络地址转换之动态NAT
实验环境:Packet Tracer
文章目录
前言
本次实验主题为通过设置动态NAT实现网络地址的转换,实现私网PC可经由路由器转发ping通公网Server。实验内容来自课堂。本文仅对实验步骤做记录。
一、背景知识
上一个实验是关于静态NAT的,也就是私网的IP与公网的IP是一一对应的。
本实验关于动态NAT,私网的IP与公网的IP不是一一对应的。这种类型的NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址,但必须保证拥有足够的真实IP,保证每个在因特网中收发包的用户都有真实的IP可用。
比如说,仅有3个公网IP,但私网有5台机器,使用动态NAT,只能同时有3台计算机访问Internet。
二、建立网络拓扑
添加5台计算机;
添加1台服务器;
添加1台二层交换机2960;
添加2台路由器2621;
如下图建立网络拓扑,使用直通线、交叉线连接好设备,设置IP和SM、GW,别忘了打开路由器的端口。
如果是从实验七的副本开始做的本实验(之前设置了静态NAT),需要清除之前对CEP路由器的静态配置:
R3>enable
R3(config)#no ip nat inside source static 40.0.0.2 30.0.0.3
R3(config)#exit
三、添加静态路由
路由器对于其不能到达的目标网段需要添加静态路由。分析过程详见实验七。
R2>enable
R2(config)#ip route 40.0.0.0 255.255.255.0 30.0.0.2
R2(config)#exit
R3>enable
R3(config)#ip route 20.0.0.0 255.255.255.0 30.0.0.1
R3(config)#exit
四、添加IP映射信息
R3(config)#access-list 40 permit 40.0.0.0 0.0.0.255 // 定义访问控制列表40,将网段添加到列表中
R3(config)#ip nat pool x 30.0.0.10 30.0.0.12 netmask 255.255.255.0 // 定义公网地址池,名称定义为x
R3(config)#ip nat inside source list 40 pool x // 将列表list 40和公网地址池x关联
五、私网主机ping公网服务器
使用私网主机PC3去ping公网服务器S1,可以ping通。
在此过程中,PC3的IP地址变化如下:
六、公网服务器ping私网主机
使用公网服务器S1去ping私网主机PC0和PC1的私网地址,可以ping通。
总结
本次实验省略掉的一些非关键步骤的操作过程描述,在我之前发的其他几篇实验报告中有写。
本次实验利用动态NAT完成了网络地址转换。主要步骤有建立网络拓扑、添加静态路由、添加IP映射信息。完成以上步骤后,可以进行ping测试并观察IP地址的变化,如果私网主机可以ping通公网服务器,并且在这个过程中实现了公、私网IP地址的转换,本次实验就做完了。
PAT的实验涉及到传输层,我之前没有做过,近期是不会发了。如果寒假有时间,我再试试吧。基础实验终于复盘完了!下周应该可以开始做综合实验啦。