配置实现NATPAT - 图文

实验5:配置实现NAT/PAT

一、 实验目的

1. 熟练掌握地址转换的3种实现技术，特别掌握动态NAT/PAT的配置方法；

2. 掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法；

3. 能按要求利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图，并能实现拓扑的物理连接； 4. 熟悉配置NAT的3种方法及其基本操作步骤；掌握在存根网络中配置实现PAT的方法。 二、 实验环境/实验拓扑

1. 每人一机，安装并配置Cisco Paket Tracer V5.00模拟配置工具；

2. 在Cisco Packet Tracer V5.00 模拟配置器中通过添加和链接设备构建出本实验的相应拓

扑图；

本实验的网络拓扑示意图如下：

三、

实验内容

1.每人一机，安装并配置Cisco Paket Tracer V5.00模拟配置工具；

2.在Cisco Packet Tracer V5.00 模拟配置器中通过添加和链接设备构建出本实验的相应拓扑图；

3.逐个单击网络拓扑图中的每台设备，进入该设备的命名行交互操作，分配配置实现静态NAT、动态NAT 及端口复用PAT； 4.用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法；

5.利用ping，traceroute，telnet，debug 等相关命令，进行网络连通性测试。 四、实验步骤

Step1:选择添加3个2620XM路由器设备至逻辑工作空间；

（提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； （提示：注意命名顺序和原设备下标应对应）

Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco）

Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） 在Florence的Serial0/1端口上配）

Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配）

Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率

Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值）

Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

（IP地址：10.3.3.1、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）

Step9:配置Florence的Serial0/0端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口）

（时钟频率：clock rate 64000、IP地址：10.3.3.2、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）

Step10:配置Florence的Serial0/1端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧

格式、激活端口）

（时钟频率：clock rate 64000、IP地址：173.16.1.2、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）

Step11:配置Denver的Serial0/0端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

（IP地址：173.16.1.1、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）

Step12:配置Denver的本地回环Loopback0端口；（IP地址、子网掩码、激活端口） （提示：IP地址: 202.1.1.1、子网掩码: 255.255.255.0、激活端口: no shutdown）

Step13:测试相邻路由器设备节点的连通性。

Step14:分别查看当前3台路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值）

Step15:配置London的默认静态路由表项； (提示：用ip route 0.0.0.0 0.0.0.0 命令)

Step16:查看当前London路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）

Step17:配置Florence的默认静态路由；

(提示：用ip route 0.0.0.0 0.0.0.0命令，注意出了Florence的Serial0/1端口之外是互联网)

Step18:查看当前Florence路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）

Step19:配置Denver路由器（模拟作为互联网上某个ISP的设备）上的一条指回Florence路由器内部网络的静态路由； (提示：假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址； 用ip route命令，注意子网掩码)

Step20:查看当前Denver路由器的路由表状态并记录下来。

（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）

Step21:用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在还不能ping通？ 答：因为此时的ip地址在内部还没有地址转换。

Step22:分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。

(提示：进入端口子模式用ip nat inside命令、ip nat outside命令)

Step23:在Florence上配置静态NAT；将10.3.3.1作为服务器对外发布出去，其内部全局地址使用218.1.1.1

(提示：用ip nat inside source static命令)

Step24:再次用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在能ping通？ 答：因为静态的吧10.3.3.1添加了218.1.1.1而218.1.1.1在路由中有路由表所以通了。

Step25:查看当前Florence路由器的NAT状态信息并记录下来。

（提示：用show ip nat translations命令及debug ip nat命令。注意路由表项的细节信息，尤其是管理距离/度量值）

Step26:在Florence上配置动态NAT；将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2～218.1.1.4中的地址访问Internet

(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表动态使用地址池中的合法地址)

Step27:将London的Serial0/1端口地址改为10.3.3.3，用London去ping 202.1.1.1，记录连通性测试结果并回答问题：将London 的地址分别改为10.3.3.3、10.3.3.4、10.3.3 .5、10.3.3.6后，每做一次修改都去ping 一次202.1.1.1，什么时候将ping 不通？为什么？

答：因为池子里面只有202.1.1.2~202.1.1.4三个地址，当用10.3.3.6ping时候已经满了，所以ping不通。

Step28:查看当前Florence路由器的NAT状态信息并记录下来。

Step29:将London的Serial0/1端口地址改为10.3.3.4，用London去ping 202.1.1.1，记录连通性测试结果并回答：什么时候将ping 不通？为什么？

答：当10.3.3.6 ping时候就ping不通，因为地址转换池地址已满。

Step30:查看当前Florence路由器的NAT状态信息并记录下来。 （提示：用show ip nat translations命令及debug ip nat命令）

Step31:将London的Serial0/1端口地址改为10.3.3.5，用London去ping 202.1.1.1，记录连通性测试结果并回答：什么时候将ping 不通？为什么？

答：当10.3.3.6 ping时候就ping不通，因为地址转换池地址已满。

Step32:查看当前Florence路由器的NAT状态信息并记录下来。 （提示：用show ip nat translations命令及debug ip nat命令）

Step33:将London的Serial0/1端口地址改为10.3.3.6，用London去ping 202.1.1.1，记录连通

性测试结果并回答：什么时候将ping 不通？为什么？

答：当10.3.3.6 ping时候就ping不通，因为地址转换池地址已满。 此时就是10.3.3.6所以不通话。

Step34:查看当前Florence路由器的NAT状态信息并记录下来。 （提示：用show ip nat translations命令及debug ip nat命令）

Step35:使用clear ip nat translation *去掉NAT表中的动态映射条目，同时用no ip nat命令清除步骤27中配置的动态NAT； (提示：clear ip nat translation *命令必须在特权模式下使用，

且必须该命令成功后才能用no ip nat inside source list 10 pool cisco清除动态NAT的ACL与地址池的绑定关系，

否则会提示%Dynamic mapping in use, cannot remove)

Step36:在Florence上配置超载PAT；将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet

(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表以动态超载方式使用地址池中的唯一合法地址)

Step37:再次用London去ping 202.1.1.1，记录连通性测试结果并回答为什么是这一结果。 答：因为此时用的是超载PAT每台限制4000，并设置了转换到同一个网址218.1.1.2所以10.3.3.0的网段都可以访问，所以每次结果的内部全局地址都是218.1.1.2。

Step38:查看当前Florence路由器的NAT状态信息并记录下来。 （提示：用show ip nat translations命令及debug ip nat命令）

Step39:查看当前各台路由器的路由表状态并记录下来。 （提示：用show ip route命令及show ip protocols命令）

Step40:测试当前各台路由器设备节点的连通性。

（提示：在London上 ping Florence、Denver路由器设备的各端口）

五、实验报告要求

1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图；

2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法；

3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法；

4. 在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.在PC机上利用ping，traceroute。Talnet 等命令查看连通性： 6.分析实验过程中相关配置名林，将出现的问题记录下来： 六、实验课后思考题

1 .3种NAT实现技术各自的适用场合？他们之间的主要区别是什么？

答：静态技术适用于小的网络中，动态技术适用于中小网络，而超载适用于大型网络中；区别是：静态映射是一一对应，动态映射是多对一或多对多，而超载可以映射很多的内部本地地址。

2 端口复用PAT技术有哪些弊端？

答：外网找不到真正的目的地址，专项性不强。如果有人想通过ftp下载PAT技术下一台主机的资源是下载不了的。 3 如何清除NAT地址池，如何清澈ACL 定义下并重新于端口绑定？

答：先在特权模式下用clear ip nat translation * 在no ip nat inside source list…… pool pool name。ACL下，直接no access-list 10（1-99） permit ……….再在端口下用access-group 10（1-99或100-199） in/out。 七、心得体会

本次实验做的时间比较长，不过也让我懂得了如何使用NAT技术来使一个合法地址得到更有效的利用，静态NAT并不能节省地址，多用于内网的服务器，动态NAT能一定程度上节约地址，但也仅限于一一对应，当分配完之后只能等待使用该地址的主机不再使用该地址，超载NAT把一个有效地址分成了4000个端口，有效解决了IP有限的问题。

本文来源：https://www.bwwdw.com/article/frc6.html