NAT 实战
基本 NAT 实验
实验拓扑图
实验要求
实验步骤
根据接口 IP 地址表,配置各个设备的接口地址。
在 RT 上配置 NAT 配置。
配置基本 NAT 只需要一条命令:把私有 IP 地址转换成公网 IP 地址,在接口视图下配置 nat static global global-address inside host-address 命令。默认路由是网关路由器上的常见配置。使用 display nat static 命令查看 RT 上的静态 NAT 配置。
在 PC 上验证联网功能。
抓包查看 NAT 转换效果。分别抓包 RT 的内网口 G0/0/0 和外网口 G0/0/1 的报文,看出发送的 Echo Request 报文和接收的 Echo Reply 报文都有进行 NAT 转换。
NAPT 实验
实验拓扑图
实验要求
实验步骤
根据接口 IP 地址表,配置各个设备的接口地址。配置命令可参考上一个实验步骤 1 。
在 RT 上配置 NAPT 配置。
在 NAPT 的配置中,使用基本 ACL 来指定私有 IP 地址范围。ACL 2010 指定 VLAN 10 的 IP 地址空间,ACL 2020 指定 VLAN 20 的 IP 地址空间。使用 nat address-group group-index start-address end-address 命令指定公网 IP 地址范围,分别指定了两个 NAT 地址组,编号分别选择了 1 和 2 。在外网接口上,使用 nat outbound acl-number address-group group-index ,绑定 NAT 转换关系。
使用 display nat address-group 命令查看 RT 上的 NAT 地址组配置。命令 display nat outbound 查看出方向 NAT 的转换关系。
分别在 PC10 和 PC 20 上验证上网功能。
抓包查看 NAT 转换效果。分别抓包 RT 的内网口 G0/0/1 和外网口 G0/0/0 的报文,查看 VLAN 10 的用户出发送的 Echo Request 报文和接收的 Echo Reply 报文都有进行 NAT 转换。
