实验22网络地址转换静态内部源地址转换NAT

1、实验二十二 网络地址转换（静态内部源地址转换NAT）实验名称静态内部源地址转换NAT。实验目的掌握内网中的一台计算机转接到Internet网时的静态内部源地址转换。实现功能企业内部有一台服务器，不想让外部网络用户知道自己内部网络结构，现在通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。实验设备锐捷R2624路由器2台，网线2根，V.35串口线一对，计算机2台。背景描述一个公司中的内部网络中有一WEB服务器，现在为了加强企业的自身宣传，需要向Internet用户提供服务，但是为了增强其安全性，需要将服务器放在内网中。这就需要在路由器上进行配置，

2、服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。假设我的ISP的路由器的地址是202.202.32.32。公司内部IP用的是192.168.1.0/24，WEB服务器的内部IP是192.168.1.100，ISP分配给公司的地址是202.202.32.100。路由器的内网接口地址为192.168.1.1，外网地址是ISP分配的202.202.32.101。实验步骤1. 用2根网线从路由器的以太网口分别连到2台计算机，模拟内、外网的计算机。将内网的计算机IP设为192.168.1.100，外网的计算机IP设为202.202.32.0/24。并在内网的计算机192.168.1.

3、100上安装和开启WEB服务。2. 连到内网路由器Rin，对路由器Rin进行配置。3. 对路由器Rin进行基本配置。Hostname Rinconfigure terminalinterface serial1/2ip address 202.202.32.101 255.255.255.0clock rate 64000no shutdownendinterface fa1/0ip address 192.168.1.1 255.255.255.0no shutdownRed-Giant(config)#hoRed-Giant(config)#hostname rinrin(config)#

4、inrin(config)#interface srin(config)#interface serial 1/2rin(config-if)#inrin(config-if)#inprin(config-if)#iprin(config-if)#ip addrin(config-if)#ip address 202.202.32.101 255.255.255.0rin(config-if)#clrin(config-if)#clock rrin(config-if)#clock rate 640000rin(config-if)#Not supported baudrate 640000.

5、nrin(config-if)#corin(config-if)#clrin(config-if)#clock rrin(config-if)#clock rate 64000rin(config-if)#norin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#exitrin(config)#rin(config)#inrin(config)#interface frin(config)#interface fastEthernet 0/1 % Invalid input detected at '' mar

6、ker.rin(config)#rin(config)#inrin(config)#interface frin(config)#interface fastEthernet 1/0rin(config-if)#iprin(config-if)#ip addrin(config-if)#ip address 192.168.1.1 255.255.255.0rin(config-if)#nrin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#4. 连到外网路由器Rout，对路由器Rout进行配置。5. 对路由器Rout进行基本

7、配置。Hostname Routconfigure terminalinterface serial1/2ip address 202.202.32.32 255.255.255.0no shutdownendinterface fa1/0ip address 202.202.32.132 255.255.255.0no shutdownRed-Giant(config)#hoRed-Giant(config)#hostname routrout(config)#inrout(config)#interface srout(config)#interface serial 1/2rout(co

8、nfig-if)#iprout(config-if)#ip adddrout(config-if)#ip addrout(config-if)#ip address 202.202.30.30 255.255.255.0rout(config-if)#norout(config-if)#no shrout(config-if)#no shutdownrout(config-if)#exitrout(config)#inrout(config)#interface frout(config)#interface fastEthernet 1/0rout(config-if)#iprout(con

9、fig-if)#ip addrout(config-if)#ip address 202.202.32.132 255.255.255.0rout(config-if)#norout(config-if)#no shrout(config-if)#no shutdownrout(config-if)#6. 连到内网路由器Rin，对路由器Rin进行配置。7. 对路由器Rin进行NAT配置。configure terminalip nat inside source static 192.168.1.100 202.202.32.100(将内部接口的192.168.1.100进行静态地址转换为20

10、2.202.32.100)int serial 1/2ip nat outside（将此接口定义为地址转换的外部接口）ip route 0.0.0.0 0.0.0.0 serial 0（建立静态路由表）endint fa1/0ip nat inside（将此接口定义为地址转换的内部接口）endrin(config)#ip nat inside source srin(config)#ip nat inside source static 192.168.1.100 202.202.32.100rin(config)#inrin(config)#interface srin(config)#in

11、terface serial 1/2rin(config-if)#iprin(config-if)#ip nrin(config-if)#ip nat orin(config-if)#ip nat outsiderin(config-if)#irin(config-if)#iprin(config-if)#ip rorin(config-if)#ip ro 0.0.0.0 0.0.0.0 srin(config-if)#ip ro 0.0.0.0 0.0.0.0 swrin(config-if)#ip ro 0.0.0.0 0.0.0.0 serin(config-if)#ip ro 0.0.

12、0.0 0.0.0.0 serrin(config-if)#ip ro 0.0.0.0 0.0.0.0 seririn(config-if)#ip ro 0.0.0.0 0.0.0.0 seriarin(config-if)#ip ro 0.0.0.0 0.0.0.0 serialrin(config-if)#ip ro 0.0.0.0 0.0.0.0 serial xie % Invalid input detected at '' marker.rin(config-if)#exitrin(config)#iprin(config)#ip rorin(config)#ip

13、routrin(config)#ip routerin(config)#ip route 0.0.0.0 0.0.0.0 serin(config)#ip route 0.0.0.0 0.0.0.0 serial 0 % Invalid input detected at '' marker.rin(config)#ip route 0.0.0.0 0.0.0.0 serial ? <1-1> Serial interface numberrin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete comman

14、d.rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 % Invalid input detected at '' marker.rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete command.rin(config)#ip route 0.0.0.0 0.0.0.0 ? A.B.C.D Forwarding router's address Async Async interface Dialer Dialer interface FastEthernet

15、Fast IEEE 802.3 Loopback Loopback interface Null Null interface Serial Serial Tunnel Tunnel interface Virtual-ppp Virtual PPP interfacerin(config)#ip route 0.0.0.0 0.0.0.0 serin(config)#ip route 0.0.0.0 0.0.0.0 seriarin(config)#ip route 0.0.0.0 0.0.0.0 serial 0 % Invalid input detected at ''

16、 marker.rin(config)#rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete command.rin(config)#rin(config)#endrin#donrin#donTranslating "don".% Unrecognized host or address, or protocol not running.rin#conrin#configureEnter configuration commands, one per line. End with CNTL/Z.rin(confi

17、g)#inrin(config)#interface frin(config)#interface fastEthernet /0 % Invalid input detected at '' marker.rin(config)#interface fastEtherne 1/0rin(config-if)#iprin(config-if)#ip arin(config-if)#ip airin(config-if)#ip nrin(config-if)#ip nat inrin(config-if)#ip nat insiderin(config-if)#endrin#8.

18、 在外网的计算机上访问内网的WEB服务器，查看能否正常访问。注意：在输入地址时不应输入192.168.1.100，而是输入202.202.32.100。9. 在内网路由器上show running-configrin#rin#shrin#show rurin#show running-configBuilding configuration.Current configuration : 551 bytes!version 8.32(building 5)hostname rin!interface serial 1/2 ip nat outside ip address 202.202.32.101 255.255.255.0 clock rate 64000!interface serial 1/3 clock rate 64000!interface FastEthernet 1/0 ip nat inside ip address 192.168.1.1 255.255.255.0 du