CCNA基础实验：网络地址转换（NAT）

　　实验7：网络地址转换（nat）
　　spoto CCNA实验拓扑：

　　实验设备：二台CISCO2501路由器，路由器r33的s1连接r66的s1，r66提供时钟。
　　配置静态内部源地址转换：
　　r33(config)#int s1
　　r33(config-if)#ip add 202.100.90.5 255.255.255.0
　　r33(config-if)#no shut
　　r33(config-if)#int e0
　　r33(config-if)#ip add 10.1.1.5 255.255.255.0
　　r33(config-if)#no shut
　　r33(config-if)#no keepalive //禁止端口更新。
　　r33(config-if)#ip add 10.1.1.1 255.255.255.0 secondary //添加第二个ip地址。
　　r33(config-if)#exit
　　r33(config)#ip route 0.0.0.0 0.0.0.0 serial 1 //配置到r66的默认路由。
　　r33#sh run int e0 //查看e0端口配置。

　　r66(config)#int s1
　　r66(config-if)#ip add 202.100.90.6 255.255.255.0
　　r66(config-if)#clock rate 64000
　　r66(config-if)#no shut
　　r66(config-if)#int e0
　　r66(config-if)#ip add 172.16.10.1 255.255.255.0
　　r66(config-if)#no shut
　　r66(config-if)#no keep

　　r33(config)#ip nat inside source static 10.1.1.1 202.100.90.1
　　//设置内部本地地址”10.1.1.1”到外部全局地址”202.100.90.1”的一对一映射。
　　r33(config)#int e0
　　r33(config-if)#ip nat inside //设置e0为内部连接端口。
　　r33(config-if)#int s0
　　r33(config-if)#ip nat outside //设置s0为外部连接端口。
　　r33(config-if)#end
　　r33#debug ip nat //开起查看转换地址的报文信息。
　　r33 #ping //用扩展ping命令测试到远端路由器e0口的连接。

　　//在源端口”10.1.1.1”上ping 远端路由器e0端口的ip”172.16.10.1”。
　　//以下是debug ip nat的输出：

　　//源地址”10.1.1.1”被转换为”202.100.90.1”发送到目的地址”172.16.10.1”上；而返回报文的
　　到”202.100.90.1”的目标地址也转回到了”10.1.1.1”。

　　配置动态的内部源地址转换：
　　r33#clear ip nat translations * //清除所有动态转换。
　　r33#conf t
　　r33(config)#int e0
　　r33(config-if)#ip add 10.1.1.2 255.255.255.0 secondary
　　r33(config-if)#ip add 10.1.1.3 255.255.255.0 secondary
　　r33(config-if)#exit
　　r33(config)#no ip nat inside source static 10.1.1.1 202.100.90.1 //删除静态地址转换。
　　r33(config)#ip nat pool noding 202.100.90.1 202.100.90.2 netmask 255.255.255.0
　　//配置包含”202.100.90.1－202.100.90.2”ip段的内部全局地址池。
　　r33(config)#ip nat inside source list nod pool noding //为内部源地址应用nat及acl。
　　r33(config)#ip access-list standard nod //配置标准的命名访问控制列表。
　　r33(config-std-nacl)#permit 10.1.1.1
　　r33(config-std-nacl)#permit 10.1.1.2
　　r33(config-std-nacl)#permit 10.1.1.3
　　r33(config-std-nacl)#end
　　r33#ping …… //分别从源地址”10.1.1.1/2/3”扩展ping 远端地址”172.16.10.1”。

　//以下是第三次ping “172.16.10.1”时”debug ip nat”的输出：

　　//由于前两次转换，ip地址池中的地址以经全部被分配，结果出现了传输失败、丢包的现象。
　　以下配置的复用内部全局地址可以解决全局ip地址不够用的问题。
　　复用内部全局地址：
　　r33#conf t
　　r33(config)#ip nat pool noding 202.100.90.1 202.100.90.1 netmask 255.255.255.0
　　//将地址池中的起始地址与结束地址设为同一个ip。
　　r33(config)#ip nat inside source list nod pool noding overload //复用地址必须在应用
　　r33(config)#end 时添加overload（超载）选项。
　　r33#sh run

　　//查看与nat相关的全部配置。
　　r33#ping …… //分别从源地址”10.1.1.1/2/3”扩展ping 远端地址”172.16.10.1”
　　//以下是第三次ping”172.16.10.1”时”debug ip nat”的输出：

　　//没有出现传输失败，而且三次转换都使用”202.100.90.1”的全局地址。
　　r33#sh ip nat translations //显示所有激活的nat转换

　　实验总结：配置nat的基本步骤：1.设置物理接口的类型（in/out）；2.建立地址池；3.建立访问控置列表；4.为源地址应用nat及访问控置列表。