Cisco–NAT和PAT的配置.doc

下面是实验拓扑图:相关说明:NAT用于提供几乎无限的地址空间并掩藏内部网络寻址方案,地址管理更加容易,它允许严格控制进入和离开网络的流量;但是静态或动态NAT都存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能,使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。实验过程:I:配置各路由器的IP地址,确保直连接口能Ping通。II:KC-R1模拟企业网关路由器。KC-R1(config)##指向外网的静态路由IV:配置NAT。方法一:静态NATKC-R1(config)#intf0/0KC-R1(config-if)#ipnatinside#将f0/0设置为内网口*Mar100:05::%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceNVI0,changedstatetoupKC-R1(config-if)#exitKC-R1(config)#ints1/0KC-R1(config-if)#ipnatoutside#将s1/0设置为外网口KC-R1(config-if)#exitKC-R1(config)##静态NATKC-R1(config)#exitPing测试:PC-1##,100-,timeoutis2seconds:!!!!!essrateis100percent(5/5),round-tripmin/avg/max=120/122/132ms此时PC-1能通,PC-2不能通。KC-R2#debugippacket#查看数据包*Mar100:09::IP:tableid=0,s=(Serial1/0),d=(Serial1/0),routedviaRIB*Mar100:09::IP:s=(Serial1/0),d=(Serial1/0),len100,rcvd3*Mar100:09::IP:s=(local),d=,len100,unroutable………………….*Mar100:23::IP:s=(local),d=(Serial1/0),len100,sending*Mar100:23::IP:tableid=0,s=(Serial1/0),d=(Loopback0),routedviaRIB方法二:动态NATKC-R1(config)##创建地址池KC-R1(config)#access-list1permit10