【NAT实验】NAT的小型综合实验配置

NAT综合实验配置，要求与拓扑图如下图：

图已经划分了ip网段，这里可以直接开始配置：

1.配置路由器ip地址

此些配置的详细过程之前发过博客，这里就不再赘述

1）对于r1：

?[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.10 24? ??
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 23.0.0.1?24

2）对于ISP：
[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.3.10 24
[r2-GigabitEthernet0/0/0]int g0/0/1
[r2-GigabitEthernet0/0/1]ip address 23.0.0.2?24

2.缺省路由

在r1上配置一条缺省路由，一边连通192.168.3.0/24的网段

在r1上：

[r1]ip route-static 0.0.0.0 0 23.0.0.2

3.配置DNS，Server，Client

Server1改名为http1，Server2改名为http2，Server3就是DNS服务器

此些配置的详细过程之前发过博客，这里就不再赘述

1）在http1上：配置一下基础配置

2）在http2上：配置一下基础配置

?

3）在DNS上：配置一下基础配置

由于要求“客户端可以通过域名访问http1” ，故需要利用DNS服务器告知访问端域名所对应的ip地址，这里模拟www.baidu.com，在DNS服务器信息里添加http1的地址与域名，注意：这里http1的ip地址是边界路由器连接外网的接口ip（即公网ip），因为公网路由器只能识别到公网的ip，这里是通过将公网的ip映射到内网的http1的ip地址，即对应关系：

23.0.0.1（r1上的公网ip）——192.168.1.3（http1）

?4）在Client1上：配置一下基础配置

4. 配置NAT

1）先配置NAPT让192.168.1.0/24内网网段能够访问到外网，故：

[r1]acl 2000——创建初级ACL

[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255——“留意”192.168.1.0/24网段的地址
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000——在与外网相连的出接口使用NAT

这样，内部就能访问到外网了，我们分别在PC1/PC2上ping一下?客户平板和DNS服务器

·PC1上：

成功

·PC2上：

成功

?2）配置外网客户端访问内网两台http服务器的NAT——端口映射

外网访问内网也是在边界路由其上与外网连接的接口上进行配置。

·在r1的0/0/1接口上我们输入指令：

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 ins
ide 192.168.1.3 80————使用NAT的server服务，在TCP协议下，如果有用户访问该接口，并且端口号为80，则该接口的ip转换映射内网的192.168.1.3，端口号也为80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

这样，http1的NAT就完成了

·http2同理，但有个地方需要注意——端口号不能重复。

如果http2也用80端口号，则会与http1产生冲突，为了避免冲突发生，我们将http2配置指令中的端口号改为随便一个不与80相同的数，这里以8888为例，则：

[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888 i
nside 192.168.1.4 80

这样，http2也配置完成。

·测试：

我们在客户端上分别访问http1和2，http1用域名访问：

http1成功

?

http2成功，

注意：因为我们在http2的配置指令中把其端口号改成了8888，故这里访问的时候，也要在公网ip的后面加上“：8888”?，这样就表示以8888端口号来访问公网ip，就不会与http1的80端口号产生冲突

?5.结束

至此，NAT小型综合实验就配置完成

6.NAT相关笔记图片