NAT实验报告
一、实验目的
掌握NAT相关概念、分类和工作原理；
学习配置NAT的命令和步骤；
掌握对NAT地址转换情况的查看。

二、实验内容
如图1-1所示，要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。

其中PC1、RT1的G0/0/1接口位于私网内，其他设备及接口位于公网内。

图1-1
三、实验步骤
步骤一、基本IP地址
如表1-2所示
表1-2
步骤二、配置静态路由，达到全网连通。

在RT1上配置默认路由去往公网路由器RT2
[RT1]ip route-static 0.0.0.0 0 198.76.28.22
步骤三、连通性检查。

在PC1上ping PC2的IP地址，无法ping通。

如图1-3
图1-3
产生这种结果的原因是在公网路由器上不可能有私网的路由，从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。

步骤四、配置NAT
1.在RT1上配置NAT。

通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。

[RT1]acl number 2000
[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
2.配置NAT地址池。

设置地址池中用于地址转换的地址范围为：198.76.28.11到198.76.28.20。

[RT1]nat address-group 1 198.76.28.11 198.76.28.20
3.地址池与ACL相关联，并在接口上下发。

[RT1] interface G0/0/0
[RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat
四、实验结果
1.连通性检查。

在PC1上ping PC2的IP地址，可以ping通。

如图1-4
图1-4
2.检查NAT表项。

在RT1上通过display nat session命令查看NAT会话信息，如图1-5
图1-5
依据该信息输出，可以看到该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。