实验十二  NAT配置
班级                  组名                姓名                中国名牌大学
一、实验目的
1. 掌握NAT工作原理;
2. 掌握NAT配置。
二、实验设备
主机、网线、交换机、路由器。
三、实验内容
组网需求:某公司通过一台路由器接口Serial1/0 访问 Internet,公司内部对外提供 WWWFTP Telnet服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部 FTP 服务器PC1Telnet 服务器PC
2WWW服务器PC3、主机PC4唯美古风句子PC5IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1200.1.1.3 ~ 200.1.1.10假设路由器R1串口s2/0IP地址为200.1.1.1/30R2串口s3/0IP地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0IP地址一般是该私有网络所属单位申请的公有IP地址)
配置要求:
(1) 内网192.168.1.0中的服务器和主机PC4可以访问InternetPC5等其他主机不能访问Internet
(2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4PC5
(3) 外网主机端午节放假时间表PC7不能访问192.168.1.0网络。
12-1 服务器和主机IP地址
风的成语
主机
IP地址
子网掩码
网关地址
备注
PC1
192.168.1.1
255.255.255.0
192.168.1.254
内网FTP服务器
PC2
192.168.1.2
255.255.255.0
192.168.1.254
内网Telnet服务器
PC3
192.168.1.3
255.255.255.0
192.168.1.254
内网WWW服务器
PC4
192.168.1.4
255.255.255.0
192.168.1.254
内网主机
PC5
192.168.1.5
255.255.255.0
192.168.1.254
内网主机
PC6
200.1.2.1
255.255.255.0
200.1.2.254
外网主机
PC7
200.1.2.2
255.255.255.0
200.1.2.254
外网主机
四、相关知识
华为和H3CNAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。
12-2 访问控制列表与接口关联的配置命令
12-3 定义地址池命令
12-4 访问控制列表与地址池关联的配置命令
12-5 查看、删除NAT配置命令
五、实验步骤
1. 构建网络拓朴图
根据组网需求构建网络拓朴图如图12-1所示。
2. 配置主机IP地址
按表12-1或图12-1配置主机的IP地址和网关地址。
12-1 网络拓朴图
3. 配置路由器IP地址和路由协议
路由器R1R2IP地址和路由协议配置命令如下:
1)路由器R1配置
Router1#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)# int fa0/0
Router1(config-if)#ip address 192.168.1.254 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#
Router1(config-if)#int Serial2/0
Router1(config-if)#ip address 200.1.1.1 255.255.255.252
Router1(config-if)#no shutdown
2路由器R1rip协议配置
Router1#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 200.1.1.0
路由器R2配置
Router2>enable
Router2#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip address 200.1.2.254 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#int Serial3/0
Router2(config-if)#ip address 200.1.1.2 255.255.255.252
Router2(config-if)#no shutdown
路由器R2  rip协议配置
Router2(config)#router rip
Router2(config-router)#network 200.1.2.0
Router2(config-router)#network 200.1.1.0
银行免费三合一收款码
Router2(config-router)#exit
Router2(config)#
静态路由协议配置
Router2(config)#ip route 192.168.1.0 255.255.255.0  200.1.1.1
Router1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2
4. 验证路由协议配置是否正确 
  PC1
PC6
    5. 配置高级访问控制列表
(1) 配置访问控制列表规则允许内网192.168.1..0网络中的服务器和主机PC4访问Internet,不允许PC5及其他主机访问Internet
(2) 配置访问控制列表规则使外网用户PC6可以访问内网服务器,但不能访问内网主机PC4PC5
(3) 配置访问控制列表规则使外网主机PC7不能访问192.168.1.0网络中的主机;
配置命令如下:
1
Router1>en
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#access-list 100 permit ip host 192.168.1.1 any
Router1(config)#access-list 100 permit ip host 192.168.1.2 any
Router1(config)#access-list 100 permit ip host 192.168.1.3 any
Router1(config)#access-list 100 permit ip host 192.168.1.4 any
Router1(config)#access-list 100 deny ip host 192.168.1.0 any
Router1(config)#int f0/0
Router1(config-if)#ip access-group 100 in
Router1(config-if)#end
2
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.1
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.2
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.3
Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.4
Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.5
Router2(config)#int f0/0
Router2(config-if)#ip access-group 101 in
(验证过程)
pc1 ping pc6
Pc5 ping pc6
Pc6 ping pc5
Pc6 ping pc4
Pc6 ping pc1
李云迪妻子Router2(config-if)#no ip access-group 101 in
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.1
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.2
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.3
Router2(config)#access-list 102 deny ip host 200.1.2.2 host 192.168.1.0