《实验6PAT和静态NAT组合.doc》由会员分享,可在线阅读,更多相关《实验6PAT和静态NAT组合.doc(8页珍藏版)》请在课桌文档上搜索。
1、word实验6,PAT,特例PAT和静态NAT组合一实验要求:了解PAT接口地址转换协议超载NAT的配发和工作原理: (多对一转换;租期为60秒,最常见的做法)PAT实际上就是带端口号的NAT,取决于是否带有OVERLOAD的关键字二实验拓步图:三实验配置:1. 开启服务器和在DNS服务器上做域名记录:2. 在R1上的根本配置:Router(config)#ho R1R1(config)#no ip domain-looR1(config)#logg con R1(config)#line con 0R1(config-line)#no exec-tR1(config-line)#logg s
2、yR1(config-line)#exitR1(config-if)#int s1/0R1(config-if)#no sh R1(config-if)#int f0/1R1(config-if)#no shR1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 s1/0在R1上做静态NAT,把服务器宣告出去。R1(config)#int f0/1R1(config-if)#ip nat inside R1(config-if)#int s1/0R1(config-if)#ip nat outside R1(config-if)#exitR1
3、(config)#ip nat inside source static tcp 192.168.1.20 80 200.1.1.1 80查看NAT:3在R2上的根本配置:Router(config)#ho R2R2(config)#no ip domain-looR2(config)#logg conR2(config)#line con 0R2(config-line)#no exec-tR2(config-line)#logg syR2(config-line)#exitR2(config)#int s1/0R2(config-if)#clock rate 64000R2(config-
4、if)#no shR2(config-if)#int f0/1R2(config-if)#no shR2(config-if)#R2(config-if)#int f0/0R2(config-if)#no sh。超载NAT5. 在R1上做PAT使内部地址可以通过200.1.1.3上网。R1(config)#int s1/0R1 (config-if)#no ip nat outside R1 (config-if)#int f0/1R1 (config-if)#ip nat insideR1 (config)#ip nat inside source list 1 pool wangxin o
5、verload6. 运行了PAT之后再来验证相应的实验效果。可以看到在三台pc可以同时共用一个公有地址上网。分别在PC1,2,3上测试:都通。这就可以证明PAT是多对一。同时开一些DEBUG看一下:PING后马上看NAT 记录:.在做PAT的时候一定要注意,PAT也有一定的租期,一超过租期时间,地址租约就会被取消掉。特例PAT7.析:1现在我们通过特例PAT来使内网的PC可以上网,因是在PAT的根底上做的,所以要删除再做。但要注意PAT特例是把内部的私有地址直接装换到相应的接口上去,也是一个多对一的转换,租期也是60s,这是针对主机数目不是很多的情况下而言的,直接把相应的私有地址转换到相应的o
6、utside接口上去。做PAT的特列是一般不必要定义地址池。2 在做PAT的时候一定删除上面的关系,一定要拆除邻居的关系,因为邻居的关系可以影响的操作。8. 删除上面的PAT:因R1 (config)#access-list 1 permit 192.168.1.0 0.0.0.255在特例PAT中有用,所以现在就不需删去。但出问题。但设置接口的IP NAT INSIDE和IP NAT OUTSIDE;以配过,就不需要再配了。现在删去R1 (config)#access-list 1 permit 192.168.1.0 0.0.0.255就可以。现在就没有“ip nat inside source list 1 pool wangxin overload这条了。特例PAT的补充配置:R1(config)#ip nat inside source list 1 int s1/0 overload7. 同理:运行了PAT之后再来验证相应的实验效果。可以看到在三台pc可以同时共用一个公有地址上网。分别在PC1,2,3上测试:都通。这就可以证明PAT是多对一。同时开一些DEBUG看一下:PING后马上看NAT 记录:.在做PAT的时候一定要注意,PAT也有一定的租期,一超过租期时间,地址租约就会被取消掉。文档
