NAT实验报告

实验报告NAT、实验目的掌握相关概念、分类和工作原理;NAT学习配置的命令和步骤；NAT掌握对地址转换情况的查看NAT

二、实验内容如图所示，要求位于私网的可以访问公网服务器将数据包发给其中、1-1PC1RT2PC2PCI的接口位于私网内，其他设备及接口位于公网内RT1G0/0/

1198.

76.

28.1/

24198.

76.

28.22/24图1-1G0/0/

0198.

76.

29.1/24G0/0/1

三、实验步骤司卡1步骤

一、基本地址如表所示IP1-2PC1PC2设备接口地址网关IPPC

110.

0.

0..1/24PC2RT1G0/0/1G0/0/0RT2G0/0/1G0/0/0表1-2步骤

二、配置静态路由，达到全网连通在上配置默认路由去往公网路由器RT1RT2[RTl]ip route-static

0.

0.

0.00步骤

三、连通性检查在上的地址，无法通如图PC1pingPC2IP ping1-3WPCS[i]ping

198.

76.

29.

4198.

76.

29.4icnp_seq=l timeout

198.

76.

29.4icnp_seq=2timeout

198.

76.

29.4icnp_seq=3timeout

198.

76.

29.4icnp_seq=4timeout

198.

76.

29.4icnp_seq=5timeout图1-3产生这种结果的原因是在公网路由器上不可能有私网的路由，从回应的响应Server ping报文到的路由表上无法找到网段的路由RT2步骤

四、配置NATL在RT1上配置NATo通过定义允许源地址属于网段的数据流做转换ACL NAT[RTl]acl number2000[RTl-acl-basic-2000]rule

02.配置NAT地址池设置地址池中用于地址转换的地址范围为到[RTl]nataddress-group

13.地址池与ACL相关联，并在接口上下发[RT1]interface G0/0/0[RT1-G0/0/0]nat outbound2000address-group1no-pat实验结果

1.连通性检查在上的地址,可以通如图PCI pingPC2IP ping1-498icnp__seq=l tt1=62tine=

0.000ns98icnp__seq=2tt1=62tine=

0.000ns98icmp__seq=3tt1=62tine=

0.000ns98icnp._seq=4tt1=62tine=

0.000ns98icmp__seq=5tt1=62tine=

0.000ns图1-

42.检查NAT表项在上通过命令查看会话信息，如图RT1display natsession NAT1-5[RTl]dis natsessionrhere arecurrently1NAT session:Protocol GlobalAddrPort InsideAddrPort DestAddrPort-

198.

76.

28.

1110.

0.

0.1------status NOPATTTL000400Left00:01:22VPN:-rpTii图1-5依据该信息输出，可以看到该报文的源地址已经转换成公网地址ICMP。