15天:地址转换(NAT

 

实验 01:网络转化NAT

实验目标

借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局 域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

这种通过使用少量的公有IP 地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机。

实验环境

       安装Cisco模拟器计算机一台

实验拓扑图

      wKioL1PvZ8WwtbP5AADiqbUtZKY224.jpg

实验步骤

         一、分别配置四台计算机的IP地址及默认网关

                     1.PC1:192.168.1.1      网关:192.168.1.254

     PC2:192.168.1.2       网关:192.168.1.254

PC3:192.168.2.1      网关:192.168.2.254

 双击PC0计算机|进入IP地址配置和网管配置wKioL1PvZR6h6quiAAJaRbNVZ2c606.jpg

      2.进入路由器1进行端口相关配置

       wKiom1PvZH7yy1Y7AAKZzh-GfcU767.jpg       

       3.进入路由器2进行端口相关配置

        wKioL1PvZc3BovbmAALDOc6DBt4932.jpg

二、NAT网络地址转换

  1. 静态NAT的配置

        wKiom1PvZRSTgwooAALgmpFnMNc331.jpg

  2. 动态NAT的配置

      wKioL1PvZmDjCrgEAAMHfR0rTRI061.jpg

  3. 端口多路复用

    wKiom1PvZXuQE10eAAQHTwcZe3Y138.jpg

结果验证

  1. 静态NAT配置

    wKiom1PvZaqgE1hTAAMrDFAmCaI321.jpg

  2. 动态NAT配置

      wKioL1PvZvHQY0llAAM8bli4vvg402.jpg



        wKioL1PvZ0bzaIxOAAB75Y6idhA125.jpg

  3.端口多路复用

   wKiom1PvZhKAaDNmAANB-qOww70259.jpg

wKiom1PvZl6jx857AACZiZwRMgQ819.jpg

问题和经验总结

   NAT常见问题

  1. ACL阻止转换后的流量

  2. 进行地址转换的ACL不全

  3. overload参数漏配

  4. 不对称路由问题

  5. 动态地址池IP地址范围配置错误

  6. 动态地址池与静态转换地址重叠

  7. Insideoutside接口配置错误