实验九 NAT配置

实验九 NAT配置

一、实验目的

掌握Basic NAT的配置方法 掌握NAPT的配置方法 掌握Easy IP的配置方法 掌握NAT Server的配置方法

二、实验描述及组网图

网络迅速发展，IPv4地址不敷使用，为了解决IPv4地址短缺的问题，IETF提出了NAT解决方案。

NAT技术主要作用是将私有地址转换成公有地址。Basic NAT虽然可以实现私有地址和公有地址的转换但不如NAPT普及，NAPT采用端口号更能提高公网IP的利用效率，适用与私网作为客户端访问公网服务器的场合；Easy IP配置最为简单，一般用于拨号接入Internet或动态获得IP地址的场合；NAT Server则用于私网对外提供服务，由公网主动向私网设备发起连接的场合。

实验组网如图所示，实验使用两台主机(PC_A,PC_B)、三台MSR路由器(jiance1, jiance2, jiance3)。

PC_A,PC_B位于私网，网关为jiance1。jiance2为NAT设备，有一个私网接口S1/0和一个公网接口E1/0,公网接口与公网路由器jiance3互连，地址池范围是：200.1.1.11~200.1.1.11。公网jiance3上loopback 0是一个公网接口地址，作为公网服务器测试。

三、实验过程

实验任务一：配置Basic NAT

本实验中，实现私网主机PC_A和PC_B访问公网服务器220.1.1.1，通过在jiance2上配置在Basic NAT，动态的为私网主机分配公网地址。 步骤一：搭建实验环境

依照拓扑图搭建实验环境。

步骤二：基本配置

为PC_A配置IP地址为192.168.1.100/24，网关为192.168.1.1；配置PC_B的IP地址为192.168.2.100/24，网关为192.168.2.1；为jiance1，jiance2，jiance3各接口配置IP地址，并且确认各设备间直连网络能相互ping通。IP地址配完后在jiance1, jiance2静态配置私网内各网段的路由及默认路由，确保PC_A，PC_B能ping通200.1.1.1。为了对去往服务器的数据包提供路由，还需要在出口路由器jiance2上配置一条静态路由，指向JIANCE3。配置如下： jiance1:

[jiance1]interface Ethernet 0/0

[jiance1-Ethernet0/0]ip address 192.168.1.1 24 [jiance1]interface Ethernet 0/1

[jiance1-Ethernet0/1]ip address 192.168.2.1 24 [jiance1]interface Serial 1/0

[jiance1-Serial1/0]ip address 10.2.1.1 24

[jiance1]ip route-static 0.0.0.0 0 10.2.1.2 jiance2:

[jiance2]interface Serial 1/0

[jiance2-Serial1/0]ip address 10.2.1.2 24 [jiance2]interface Ethernet 0/0

[jiance2-Ethernet0/0]ip address 200.1.1.1 24 [jiance2]ip route-static 192.168.0.0 16 10.2.1.1 [jiance2]ip route-static 0.0.0.0 0 200.1.1.2 jiance3:

[jiance3]interface Ethernet 0/0

[jiance3-Ethernet0/0]ip address 200.1.1.2 24 [jiance3-Ethernet0/0]quit [jiance3]interface LoopBack 0

[jiance3-LoopBack0]ip address 220.1.1.1 32 [jiance3-LoopBack0]quit

[jiance3]ip route-static 200.1.1.0 24 200.1.1.1 在PC_A上ping JIANCE2公网的出口地址200.1.1.1:

C:\\Documents and Settings\\jiance_pca>ping 200.1.1.1 Pinging 200.1.1.1 with 32 bytes of data:

Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254

Ping statistics for 200.1.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% looss) Approximate round trip times in milli-seconds: Minimum = 20ms, Maximum = 20ms, Average = 20ms

在PC_B上ping jiance2公网的出口地址200.1.1.1:

C:\\Documents and Settings\\jiance_pcb>ping 200.1.1.1 Pinging 200.1.1.1 with 32 bytes of data:

Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254 Reply from 200.1.1.1: bytes=32 time=20ms TTL=254

Ping statistics for 200.1.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% looss) Approximate round trip times in milli-seconds:

Minimum = 20ms, Maximum = 20ms, Average = 20ms

步骤三：检查连通性

分别在PC_A，PC_B上ping服务器（IP地址为：220.1.1.1）。 在PC_A上ping服务器:

C:\\Documents and Settings\\jiance_pca>ping 220.1.1.1 Pinging 220.1.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 220.1.1.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 在PC_B上ping服务器:

C:\\Documents and Settings\\jiance_pcb>ping 220.1.1.1 Pinging 220.1.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 220.1.1.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

结果显示，从PC_A，PC_B上无法ping通服务器。这是因为私网地址在公网上无法被路由，从服务器回应的ping报文在JIANCE3上无法找到192.168.0.0/24网段的路由。

步骤四：配置Basic NAT

在jiance2上配置Basic NAT

通过ACL定义一条允许192.168.0.0/16网段的规则 [jiance2]acl number 2000

[jiance2-acl-basic-2000]rule permit source 192.168.0.0 0.0.0.255.255 [jiance2-acl-basic-2000]rule deny source any 配置NAT地址池1，地址的范围是：200.1.1.11~200.1.1.11

[jiance2]nat address-group 1 200.1.1.11 200.1.1.11

进入接口模式，将地址池1与ACL 2000关联，应用到接口上方向为outbound [jiance2]interface Ethernet 0/0

[jiance2-Ethernet0/0]nat outbound 2000 address-group 1 no-pat

步骤五：检查连通性

先用PC_A ping服务器（IP地址为：220.1.1.1）,然后立即用PC_B ping服务器。显示如 下：

C:\\Documents and Settings\\jiance_pca>ping 220.1.1.1 Pinging 200.1.1.1 with 32 bytes of data:

Reply rom 220.1.1.1: bytes=32 time=23ms TTL=253 Reply from 220.1.1.1: bytes=32 time=21ms TTL=253 Reply from 220.1.1.1: bytes=32 time=21ms TTL=253 Reply from 220.1.1.1: bytes=32 time=21ms TTL=253

Ping statistics for 220.1.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% looss) Approximate round trip times in milli-seconds: Minimum = 21ms, Maximum = 23ms, Average = 21ms

在PC_B上ping服务器:

C:\\Documents and Settings\\jiance2>ping 220.1.1.1 Pinging 220.1.1.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

Ping statistics for 220.1.1.1:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),