Loading... ## 实训目的 · 熟悉静态NAT。 ## 实训背景 NAT(Network Address Translation, 网络地址转换)是1994年提出的,用于将内部私网地址转换成因特网上的公网地址,并与因特网上其他主机通讯。 静态NAT(Static NAT)是指将私有地址一对一地转换成公网地址。 ## 实训拓扑  实训所需设备: 环境:Cisco Packet Tracer 8.0 设备: 1台PC,1台2811路由器,1台Server服务器 ## 实训步骤 ###### 步骤1:基本配置。 R1: ``` Ruijie>enable Ruijie#configure terminal Ruijie(config)#hostname R1 R1(config)# ``` ###### 步骤2:设置路由器R1内外接口。 ``` R1(config)#interface fastEthernet 0/0 R1(config-if-FastEthernet 0/0)#no shutdown R1(config-if-FastEthernet 0/0)#ip address 208.60.117.99 255.255.255.0 R1(config-if-FastEthernet 0/0)#ip nat outside //接口流量从内网映射到外网 R1(config-if-FastEthernet 0/0)#exit R1(config)#interface fastEthernet 0/1 R1(config-if-FastEthernet 0/1)#no shutdown R1(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0 R1(config-if-FastEthernet 0/1)#ip nat inside //接口流量从外网映射到内网 R1(config-if-FastEthernet 0/1)#exit R1(config)# ``` ###### 步骤3:配置PC1、Server的IP地址。 PC2:  Server: 因为Server代表了因特网上的服务器,所以它并不需要把默认网关设置为我们的路由器R1。  ###### 步骤4:设置静态NAT规则。 ``` R1(config)#ip nat inside source static 192.168.1.2 208.60.117.99 R1(config)#end R1# ``` 以上规则创建了静态的NAT,将单一的内网地址192.168.1.2 经过R1转换成208.60.117.99, 这个规则有2个特点: · 一对一的静态转换,192.168.1.2访问外网一定被转换成208.60.117.99。 · 对于外网服务器而言,它“看到”的是208.60.117.99发起的访问,它并不知道是内网中的哪一台发起的,这样可以隐藏并保护内网机器。 ###### 步骤5:验证。 在internet Server服务器设置http访问页面,保存修改。   在PC2的浏览器中访问http://208.60.117.100 ,可以看到,能访问到服务器的Server认为客户端IP地址是R1的F0/0端口地址。   查看R1的NAT转换表 ``` R1#show ip nat translations ```  在Server中查看其arp,发现Server虽然能响应PC2的连接,但是Server并不知道PC2的存在。这就是NAT起的作用。  ## 实训问题 在PC2中ping 208.60.117.100,然后查看R1的NAT转换表。 最后修改:2022 年 06 月 06 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏