NAT地址转换协议

一、实验拓扑图:

二、操作步骤：

实验：

实验设备：1台3928交换机，1台1800路由器；

实验目标：在router A上配置动态NAT（overload），实现利用一个公网ip支持多台私网终端访问公网的功能。

ZXR10 1800的配置:

ZXR10(config)#hostname 1800 //修改主机名

ZXR10(config)#ip nat start //打开NAT转换功能

ZXR10(config)#interface fei_0/1

ZXR10(config-if)#ip address 10.1.2.1 255.255.255.0

ZXR10(config-if)#ip nat inside //设置为入方向，即内网接口上的ip地址

ZXR10(config-if)#exit

ZXR10(config)#interface fei_0/2

ZXR10(config-if)#ip address 202.1.1.1 255.255.255.252

ZXR10(config-if)#ip nat outside //设置为出方向，即公网接口上的ip 地址，此地址与地址池pool中的地址无关

ZXR10(config-if)#exit

ZXR10(config)#ip access-list standard 1

ZXR10(config)#rule 1 permit 10.1.0.0 0.0.255.255 //只允许本网段转换

ZXR10(config)#ip nat pool test-zte202.1.1.9 202.1.1.10 prefix-length 30 //设置nat地址池，池名为test-zte，其中起止ip范围是202.1.1.9到202.1.1.10，掩码长度30位，请注意掩码长度决定了地址池中起止地址的范围。

Prefix: 前缀长度，这里译成掩码长度；

ZXR10(config)#ip nat inside source list 1 pool test-zte overload //关键字overload为设置动态一对多转换，数据进来的时候遵循规则1

ZXR10(config)#ip route 100.1.1.0 255.255.255.0 202.1.1.2 //在1800上添加到外网的路由

ZXR10 3928的配置:

ZXR10(config)#hostname 3928 //修改主机名

ZXR10(config)#vlan 20

ZXR10(config)#switchport pvid fei_1/24

ZXR10(config)#exit

ZXR10(config)#interface vlan 20

ZXR10(config)#ip add 202.1.1.2 255.255.255.252

ZXR10(config)#exit

ZXR10(config)#vlan 30

ZXR10(config)#switchport pvid fei_1/1

ZXR10(config)#exit

ZXR10(config)#interface vlan 30

ZXR10(config)#ip add 100.1.1.1 255.255.255.252

ZXR10(config)#exit

ZXR10(config)#ip route 202.1.1.0 255.255.255.0 202.1.1.1

实验验证方法：

观察实验结果

1、将PC1和服务器各自配置好IP地址后，用PC-1去PING服务器，观察现象，

能否ping通？

2、NAT的诊断和调试：

ZXR10#debug ip nat

然后在用PC1去ping服务器，ping的同时在CCS2000界面上观察NAT转换过程；

3、显示地址转换配置表：

ZXR10(config)#show ip nat translations

三、实验结论分析：

学生根据实验情况，自行总结思考分析。