当前位置:   article > 正文

西电通院计网实验六——NAT内外网转换实验_实验6 nat配置实验

实验6 nat配置实验

西电通院计网实验六——NAT内外网转换实验

实验六涉及到的之前实验的内容比较多,如vlan划分、开辟子端口,路由设置等(也可开辟DHCP,此次没有开辟),内容比较繁琐,本文仅对路由设置进行介绍。实验六需要额外在路由器上配置静态NAT,可以理解为一个出口,内网经此路由器可以访问外网,而外网不可以访问内网。

一、对等NAT

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router1,内网B的出口路由器为Router4,需要对这两个路由器配置静态NAT。

2. 交换机配置

在这里插入图片描述

交换机0的配置

在这里插入图片描述

交换机1的配置
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。


Router0:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.10.254 255.255.255.0
Router(config-subif)#ex
Router(config)#
Router(config)#int f0/0.11

%LINK-5-CHANGED: Interface FastEthernet0/0.11, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.11, changed state to up
Router(config-subif)#encapsulation dot1q 11
Router(config-subif)#ip add 192.168.11.254 255.255.255.0
Router(config-subif)#ex
Router(config)#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以访问内网A和外网,不能访问内网B。


Router1:路由配置、配置静态NAT

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以访问内网A和外网,不能访问内网B。

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.10.1 202.1.10.1  
Router(config)#ip nat inside source static 192.168.11.1 202.1.10.1
%% 将内网主机的IP地址转化为外网IP
Router(config)#ex
Router#

Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.10.1        192.168.10.1       ---                ---
---  202.1.10.1        192.168.11.1       ---                ---
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

Router2:路由配置

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0


Router3:路由配置
在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0


Router4:路由配置、配置静态NAT

在这里插入图片描述

路由器4的配置

路由配置时需要满足:Router4只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

---------------------------------------%配置静态NAT
Router(config)#interface fastethernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.14.1 202.1.12.2
Router(config)#ip nat inside source static 192.168.15.1 202.1.12.2
Router(config)#ex
	
Router#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  202.1.12.2        192.168.14.1       ---                ---
---  202.1.12.2        192.168.15.1       ---                ---

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

Router5:开辟子端口、路由配置

---------------------------------------%开辟子端口
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#no shut
Router(config-if)#ex
Router(config)#int f0/1.10

%LINK-5-CHANGED: Interface FastEthernet0/1.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.10, changed state to up
Router(config-subif)#encapsulation dot1q 12
Router(config-subif)#ip add 192.168.14.254 255.255.255.0
Router(config-subif)#ex
Router(config)#int f0/1.11
Router(config-subif)#encapsulation dot1q 13
Router(config-subif)#ip add 192.168.15.254 255.255.255.0
Router(config-subif)#ex
Router(config)#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19

在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router5只能访问外网和内网B,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0


4. 测试NAT配置结果

在这里插入图片描述

二、NAT嵌套

1. 网络规划

在这里插入图片描述

由网络规划图可知,内网A的出口路由器为Router3,内网B的出口路由器为Router2,需要对这两个路由器配置静态NAT。

由于嵌套,Router4 NAT配置时的命令为 :

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
  • 1
2. 交换机配置(同上略)
3. 路由器配置

需要对六个路由器进行配置,而且每个路由器需要的配置也不同,下面仅对重要的配置进行介绍。


Router0:开辟子端口(略)、路由配置

在这里插入图片描述

路由器0的配置

路由配置时需要满足:Router0可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0


Router3:路由配置、配置静态NAT

在这里插入图片描述

路由器3的配置

路由配置时需要满足:Router3可以全部访问,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.10.0、192.168.11.0、192.168.12.0、192.168.13.0、192.168.14.0、192.168.15.0

在这里插入图片描述

NAT配置

Router1:路由配置

在这里插入图片描述

路由器1的配置

路由配置时需要满足:Router1可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0


Router2:路由配置、配置静态NAT

在这里插入图片描述

路由器2的配置

路由配置时需要满足:Router2可以不能访问内网A,即可以访问网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.13.0、192.168.14.0、192.168.15.0

配置静态NAT注意

由于嵌套,Router2 NAT配置时的命令为:

ip nat inside source static 192.168.13.1(内网A主机转化的外网IP) 192.168.15.1 (外网IP地址)
  • 1

为使内网B中Router1与外网PC通信,Router2的NAT配置时还需要增加命令

ip nat inside source static 192.168.14.1 (Router1端IP) 192.168.15.1 (外网IP地址)
  • 1

其他内网路由器设置类似。

在这里插入图片描述

NAT配置

Router6:路由配置

在这里插入图片描述

路由器6的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0


Router5:开辟子端口(略)、路由配置
在这里插入图片描述

路由器5的配置

路由配置时需要满足:Router6可只能访问外网,即网段 202.1.10.0、202.1.11.0、202.1.12.0、192.168.15.0


4. 测试NAT配置结果

在这里插入图片描述

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/759899
推荐阅读
相关标签
  

闽ICP备14008679号