網路地址轉換 NAT 配置

理解 NAT 網路地址轉換的原理及功能
掌握靜態 NAT 的配置，實現區域網訪問網際網路

你是某公司的網路管理員，欲釋出公司的 WWW 服務。現要求將內網 Web 伺服器 IP地址對映為全域性 IP 地址，實現外部網路可以訪問公司內部 Web 伺服器。

網路地址轉換 NAT（Network Address Translation），被廣泛應用於各種型別 Internet 接入方式和各種型別的網路中。原因很簡單，NAT 不僅完美地解決了 IP 地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。預設情況下，內部 IP 地址是無法被路由到外網的，內部主機 10.1.1.1 要與外部 Internet通訊，IP 包到達 NAT 路由器時，IP 包頭的源地址 10.1.1.1 被替換成一個合法的外網 IP，並在 NAT 轉發表中儲存這條記錄。當外部主機傳送一個應答到內網時，NAT 路由器收到後，檢視當前 NAT 轉換表，用 10.1.1.1 替換掉這個外網地址。NAT 將網路劃分為內部網路和外部網路兩部分，區域網主機利用 NAT 訪問網路時，是將區域網內部的本地地址轉換為全域性地址（網際網路合法的 IP 地址）後轉發資料包；

NAT 分為兩種型別：NAT（網路地址轉換）和 NAPT（網路埠地址轉換 IP 地址對應一個全域性地址）。
靜態 NAT：實現內部地址與外部地址一對一的對映。現實中，一般都用於伺服器；
動態 NAT：定義一個地址池，自動對映，也是一對一的。現實中，用得比較少；
NAPT：使用不同的埠來對映多個內網 IP 地址到一個指定的外網 IP 地址，多對一。

新建 Packet Tracer 拓撲圖

（1）R1 為公司出口路由器，其與外部路由器之間透過 V.35 電纜串列埠連線，DCE 端連線在 R1 上，配置其時脈頻率 64000；
（2）配置 PC 機、伺服器及路由器介面 IP 地址；
（3）在各路由器上配置靜態路由協議，讓 PC 間能相互 Ping 通；
（4）在 R1 上配置靜態 NAT。
（5）在 R1 上定義內外網路介面。
（6）驗證主機之間的互通性。

PC 1 臺；Server-PT 1 臺；Switch_2950-24 1 臺；Router-PT 2 臺；直連線；交叉線；DCE串列埠線
Server-PT
192.168.1.2
255.255.255.0
192.168.1.1
PC0
222.0.2.2
255.255.255.0
222.0.2.1
R1
en
conf t
host R1
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 222.0.1.1 255.255.255.0
no shutdown
clock rate 64000
R2
en
conf t
host R2
int s 2/0
ip address 222.0.1.2 255.255.255.0
no shut
int fa 0/0
ip address 222.0.2.1 255.255.255.0
no shutdown
R1
exit;
ip route 222.0.2.0 255.255.255.0 222.0.1.2
R2
exit
ip route 192.168.1.0 255.255.255.0 222.0.1.1
end
show ip route
PC0
CMD
ping 192.168.1.2 (success)
Web 瀏覽器
http://192.168.1.2 (success)

R1
int fa 0/0
ip nat inside
int s 2/0
ip nat outside
exit
ip nat inside source static 192.168.1.2 222.0.1.3
end
show ip nat translations
PC0
Web 瀏覽器
(success)

R1
show ip nat translations

R1
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R1(config-if)#int s 2/0
R1(config-if)#ip add 222.0.1.1 255.255.255.0
R1(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
R1(config-if)#clock rate 64000
R1(config-if)#
R2
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R2
R2(config)#int s 2/0
R2(config-if)#ip add 222.0.1.2 255.255.255.0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
R2(config-if)#int fa 0/0
R2(config-if)#ip add 222.0.2.1 255.255.255.0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#
R1
R1(config-if)#exit
R1(config)#
R1(config)#ip route 222.0.2.0 255.255.255.0 222.0.1.2
R2
R2(config-if)#exit
R2(config)#
R2(config)#ip route 192.168.1.0 255.255.255.0 222.0.1.1
R2(config)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
S    192.168.1.0/24 [1/0] via 222.0.1.1
C    222.0.1.0/24 is directly connected, Serial2/0
C    222.0.2.0/24 is directly connected, FastEthernet0/0
R2#
PC0
CMD  ping 192.168.1.2 (success)
PC>ipconfig
IP Address......................: 222.0.2.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 222.0.2.1
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Request timed out.
Reply from 192.168.1.2: bytes=32 time=19ms TTL=126
Reply from 192.168.1.2: bytes=32 time=18ms TTL=126
Reply from 192.168.1.2: bytes=32 time=23ms TTL=126
Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 18ms, Maximum = 23ms, Average = 20ms
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=26ms TTL=126
Reply from 192.168.1.2: bytes=32 time=26ms TTL=126
Reply from 192.168.1.2: bytes=32 time=22ms TTL=126
Reply from 192.168.1.2: bytes=32 time=23ms TTL=126
Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 22ms, Maximum = 26ms, Average = 24ms
PC>
Web 瀏覽器
http://192.168.1.2 (success)
R1
R1>en
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int fa 0/0
R1(config-if)#ip nat inside
R1(config-if)#int s 2/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.2 222.0.1.3
R1(config)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  222.0.1.3         192.168.1.2        ---                ---
R1#
PC0
Web 瀏覽器
(success)
CMD ping 222.0.1.3
PC>ipconfig
IP Address......................: 222.0.2.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 222.0.2.1
PC>ping 222.0.1.3
Pinging 222.0.1.3 with 32 bytes of data:
Reply from 222.0.1.3: bytes=32 time=21ms TTL=126
Reply from 222.0.1.3: bytes=32 time=22ms TTL=126
Reply from 222.0.1.3: bytes=32 time=23ms TTL=126
Reply from 222.0.1.3: bytes=32 time=23ms TTL=126
Ping statistics for 222.0.1.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 21ms, Maximum = 23ms, Average = 22ms