NAT实验

三.实验思路

1.配置IP地址配置静态路由

2.各部分私网通

3.配置公网路由，NAT的配置，NAT Server用来发布telnet服务以及他的映射

四。实验步骤

1、配置IP地址

R1:[ll]int g 0/0/0
[ll-GigabitEthernet0/0/0]ip add 192.168.1.3 24

[ll]int g 0/0/1
[ll-GigabitEthernet0/0/1]ip add 100.1.1.1 24

R2:[rr]int g 0/0/0
[rr-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[rr-GigabitEthernet0/0/0]q
[rr]int g 0/0/1
[rr-GigabitEthernet0/0/1]ip add 100.2.2.1 24

R3:[kl]int g 0/0/0
[kl-GigabitEthernet0/0/0]ip add 100.2.2.2 24
[kl]int g 0/0/1
[kl-GigabitEthernet0/0/1]ip add 182.168.2.1 24

PC1：

PC2：[wh]int g 0/0/0
[wh-GigabitEthernet0/0/0]ip add 192.168.2.2 24

telnet：[yx]int g 0/0/0
[yx-GigabitEthernet0/0/0]ip add 192.168.1.1 24

2.部分（私网）通（静态路由写）

R1:[ll]ip route-static 100.2.2.0 24 100.1.1.2

R3:[kl]ip route-static 100.1.1.0 24 100.2.2.1

3.NAT配置

（NAPT）私网A:[ll]acl 2000
[ll-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[ll]nat address-group 1 100.1.1.5 100.1.1.10
[ll]int g 0/0/1
[ll-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
验证是否连通

（EASY IP）私网B

[kl-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[kl-GigabitEthernet0/0/0]nat outbound 2000
验证是否连通

4.NAT Server

R1:

开启telnet服务

[ll]aaa
[ll-aaa]local-user aa privilege level 15 password cipher 666666
Info: Add a new user.
[ll-aaa]local-user aa service-type t
[ll-aaa]local-user aa service-type telnet
[ll]user-interface vty 0 4
[ll-ui-vty0-4]authentication-mode aaa

配置NAT Server

[ll-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.20 23 inside 192
.168.1.3 23
Info: The NAT in the network has existed.
Already existing configuration will be covered with current configure. [Y/N]:
y
[ll-GigabitEthernet0/0/1]q
5.验证测试

（1）pc1去pingR3 能通则NAPT生效

（2）PC2去pingR1公网ip能通则EASY IP生效

（3）PC2登录telnet 100.1.1.1 输入密码666666 能登陆则NAT SERVER生效

五.实验心得

做完这个实验使我明白了私网与公网之间需要建立联系的话，就需要nat来协助，知道了NAT在我们生活的重要性