实验静态内部源地址转换NAT
实验目的
掌握内网中一台服务器连接到Internet网时的静态内部源地址转换。

背景描述
你是某公司的网络管理员，内部网络有FTP服务器可以为外部网络提供服务，服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

实现功能
一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

实验拓扑
实验设备
Router805（2台）
实验步骤
1．基本配置：
R1配置：
Router>enable
Router#conf t
Router(config)#host R1
R1(config-if)#int s0
R1(config-if)#ip add 211.67.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#clock rate 64000
R1(config)#int e0
R1(config-if)#ip add 192.168.0.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R2配置：
Router>enable
Router#conf t
Router(config)#host R2
R2(config-if)#int s0
R2(config-if)#ip add 211.67.0.2 255.255.255.0
R2(config-if)#no shut
R2(config)#int e0
R2(config-if)#ip add 202.0.0.254 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
PC机配置：
PC1：IP address 192.168.0.1 netmask 255.255.255.0 default-gateway 192.168.0.254
PC2：IP address 202.0.0.1 netmask 255.0.0.0 default-gateway 202.0.0.254
验证测试：R2#ping 211.67.0.1 （能ping通）
R2#ping 192.168.0.1 (不能ping通)
2．配置静态NAT映射
R1(config)#ip nat inside source static 192.168.0.1 211.67.0.3 ;定义静态映射一一匹配
R1(config)#int e0
R1(config-if)#ip nat inside ;定义内部接口
R1(config)#int s0
R1(config-if)#ip nat outside ;定义外部接口
验证测试：R1#show ip nat translations
R2#ping 211.67.0.3 (能ping通)
R2#ping 192.168.0.1 (不能ping通)
若要在外部用户PC2上测试，还须配置路由协议，如调用默认路由：
R1(config)#ip route 0.0.0.0 0.0.0.0 211.67.0.2
此时，在PC2也可ping到PC1映射后的211.67.0.3。

注意事项
1．不要把inside和outside应用的接口弄错；
2．要加上能使数据包向外转发的路由，比如默认路由；
3．尽量不要用广域网接口地址作为映射的全局地址。

思考
将下图配置出来，设置NAT并调用路由协议，在Router1将内部服务器PC1的IP地址映射为全局地址80.1.1.3，在Router2将外部用户PC3的IP地址映射为全局地址80.1.1.4，要求PC3和PC1能互联互通。

（路由器型号可选为Router2621）。