接入广域网技术:NAT内、外部网络地址转换

NAT基本IP地址转换原理

总体来说，NAT进行地址转换的过程就是“本地地址”与“全局地址”之间的转换过程，无论数据包是从内部网络发往外部网络，还是从外部网络发往内部网络。不同的只是本地地址和全局地址所对应的网络不同，以及数据包重新封装的源和目的地址不同。一下以一个实验实现NAT转换，并且用本地主机访问外部服务器，并实现DNS转换。

实验思路：

pc0和pc1作为本地主机有自己的本地ip ，在访问公网上的服务器时，首先要把这两个本地ip转化为大类ip，在公网上通信，现为他们分配的内部全局ip为192.168.1.1和192.168.1.2，目的地址为外部本地ip设为192.168.2.1和192.168.2.2，其他配置详见步骤

实验拓扑如下：

注意：

　　1)选择带有扩展槽的路由，加串口槽

　　2)连线时，有一根带时钟的serial DCE线，先连接那一端，哪一端就作为DCE端，需要配时钟频率

　　实验步骤：

　　1)配置设备地址，开启路由端口

　　R0：

　　Router>en

　　Router#conft

　　Enterconfiguration commands, one per line. End with CNTL/Z.

　　Router(config)#intf0/0

　　Router(config-if)#ipadd 10.0.0.1 255.255.255.0

　　Router(config-if)#nosh

　　%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

　　%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/0, changed state to up

　　Router(config-if)#ints1/0

　　Router(config-if)#ex

　　Router(config)#ints1/0

　　Router(config-if)#ipadd 172.16.1.1 255.255.255.0

　　Router(config-if)#clockrate 1200 (因为我们线连接的R0)

　　R1：

　　Router(config)#ints1/0

　　Router(config-if)#ipadd 172.16.1.2 255.255.255.0

　　Router(config-if)#nosh

　　%LINK-5-CHANGED:Interface Serial1/0, changed state to up

　　Router(config-if)#exit

　　Router(config)#intf0/0

　　Router(config-if)#ipadd 172.16.2.1 255.255.255.0

　　Router(config-if)#nosh

　　%LINK-5-CHANGED:Interface FastEthernet0/0, changed state to up

　　Router(config-if)#exit

　　Router(config)#intf0/1

　　Router(config-if)#ipadd 10.0.0.3 255.255.255.0

　　Router(config-if)#nosh

　　%LINK-5-CHANGED:Interface FastEthernet0/1, changed state to up

　　DNS服务器：

　　这里着重强调配置DNS表项，IP配置略

　　Server1略

　　2)配置NAT转换表，做地址转换映射

　　R0：

　　Router(config)#ip natpool inNAT 192.168.1.1 192.168.1.2 netmask 255.255.255.0

　　Router(config)#access-list1 permit 10.0.0.0 0.0.0.255

　　Router(config)#ip natpool outNAT 192.168.2.1 192.168.2.2 netmask 255.255.255.0

　　Router(config)#intf0/0

　　Router(config-if)#ipnat insi

　　Router(config-if)#ipnat inside

　　Router(config-if)#exit

　　Router(config)#ints1/0

　　Router(config-if)#ipnat ou

　　Router(config-if)#ipnat outside

　　Router(config-if)#exit

　　Router(config)#ip natinside s l 1 pool inNAT

　　Router(config)#ip natoutside s l 1 pool outNAT

　　3)配置路由协议，做虚拟地址的静态映射

　　R0

　　Router(config)#routerrip

　　Router(config-router)#version2

　　Router(config-router)#noau

　　Router(config-router)#noauto-summary

　　Router(config-router)#net172.16.1.0

　　Router(config-router)#exit

　　Router(config)#iproute 192.168.2.0 255.255.255.0 172.16.1.2

　　R1

　　Router(config)#routerrip

　　Router(config-router)#version2

　　Router(config-router)#noau

　　Router(config-router)#noauto-summary

　　Router(config-router)#net172.16.1.0

　　Router(config-router)#net172.16.2.0

　　Router(config-router)#net10.0.0.0

　　Router(config-router)#exit

　　Router(config)#iproute 192.168.1.0 255.255.255.0 172.16.1.1

　　至此全部配置完毕，之后打开浏览器访问一下我们配置的域名，可以访问到，实验成功。