实验五配置实现NAT/PAT一、实验目的1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法；2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看和跟踪方法；3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网络拓扑图，并能实现拓扑的物理连接；4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的方法。

二、实验环境/实验拓扑1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。

2．拓扑图三、实验容1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图；2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法；3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法；4.在路由器上利用show ipinterface brief命令查看各个端口的信息：5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。

四、实验步骤：Step1:选择添加3个2620XM路由器设备至逻辑工作空间；（提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver；Step3:配置Florence的enable口令及VTY线路密码；（提示：将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco）Step4:查看当前Florence路由器的配置文件容（存信息）并记录下来。

（提示：用show run命令，注意区分各种密码）Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口；（提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配）Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口；（提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配）Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。

（提示：注意路由表项类型字符、管理距离/度量值）Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）（IP地址：10.3.3.1、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step9:配置Florence的Serial0/0端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口）（时钟频率：clock rate 64000、IP地址：10.3.3.2、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step10:配置Florence的Serial0/1端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口）（时钟频率：clock rate 64000、IP地址：173.16.1.2、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step11:配置Denver的Serial0/0端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）（IP地址：173.16.1.1、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step12:配置Denver的本地回环Loopback0端口；（IP地址、子网掩码、激活端口）（提示：IP地址: 202.1.1.1、子网掩码: 255.255.255.0、激活端口: no shutdown）Step13:测试相邻路由器设备节点的连通性。

Step14:分别查看当前3台路由器的路由表状态并记录下来。

（提示：注意路由表项类型字符、管理距离/度量值）Step15:配置London的默认静态路由表项；(提示：用ip route 0.0.0.0 0.0.0.0 命令)Step16:查看当前London路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。

注意路由表项的类型、度量值等细节信息）Step17:配置Florence的默认静态路由；(提示：用ip route 0.0.0.0 0.0.0.0命令，注意出了Florence的Serial0/1端口之外是互联网)Step18:查看当前Florence路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。

注意路由表项的类型、度量值等细节信息）Step19:配置Denver路由器（模拟作为互联网上某个ISP的设备）上的一条指回Florence路由器部网络的静态路由；(提示：假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址；用ip route命令，注意子网掩码)Step20:查看当前Denver路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。

注意路由表项的类型、度量值等细节信息）Step21:用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在还不能ping通？答：还不能识别.Step22:分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT 的部接口和外部接口。

(提示：进入端口子模式用ip nat inside命令、ip nat outside命令)Step23:在Florence上配置静态NAT；将10.3.3.1作为服务器对外发布出去，其部全局地址使用218.1.1.1(提示：用ip nat inside source static命令)Step24:再次用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在能ping通？答：配置了静态NAT，可以被识别。

Step25:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令。

注意路由表项的细节信息，尤其是管理距离/度量值）Step26:在Florence上配置动态NAT；将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2～218.1.1.4中的地址访问Internet(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表动态使用地址池中的合法地址)Step27:将London的Serial0/1端口地址改为10.3.3.3，用London去ping 202.1.1.1，记录连通性测试结果并回答问题Step28:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令）Step29:将London的Serial0/1端口地址改为10.3.3.4，用London去ping 202.1.1.1，记录连通性测试结果并回答：什么时候将ping 不通？为什么？答：大于4个的时候就ping不通了，因为在前面的那个vty处的端口数设定的就是4个。

Step30:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令）Step31:将London的Serial0/1端口地址改为10.3.3.5，用London去ping 202.1.1.1。

Step32:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令）Step33:将London的Serial0/1端口地址改为10.3.3.6，用London去ping 202.1.1.1。

Step34:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令）Step35:使用clear ip nat translation *去掉NAT表中的动态映射条目，同时用no ip nat命令清除步骤27中配置的动态NAT；(提示：clear ip nat translation *命令必须在特权模式下使用，且必须该命令成功后才能用no ip nat inside source list 10 pool cisco清除动态NAT的ACL与地址池的绑定关系，否则会提示%Dynamic mapping in use, cannot remove)Step36:在Florence上配置超载PAT；将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表以动态超载方式使用地址池中的唯一合法地址)Step37:再次用London去ping 202.1.1.1，记录连通性测试结果并回答为什么是这一结果。

Step38:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令）Step39:查看当前各台路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令）Step40:测试当前各台路由器设备节点的连通性。

（提示：在London上ping Florence、Denver路由器设备的各端口）五、实验课后思考题1.3种NAT实现技术各自的使用场合？它们之间的主要区别是什么？答：a.静态NAT设置起来最为简单和最容易实现的一种，部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。