NAT远程实验大全

garnett_wu

现在我要做的是NAT的第一个实验我们是用NAT的静态做或者是端口复用（PAT）来做，静态只能是单对单的，
端口复用（PAT）可以是多对单。
如图1


下面我就对下面的命令来解释一下：
要求：R1是模拟INTERNET网络，它是不可以访问内网的，R5是我们要做地址转译的路由器，我们要在上面做
单对单的NAT（一个私有地址对应一个公有地址），而且要在上面做访问控制列表，只能允许3.3.3.0的网络通
过，R2是我们内部网络的路由器，我们在上面做了3个LOOP接口，但是只有3.3.3.3能够访问外网，R5的S1口和R
2是用RIP路由协议的，R5把内部的路由用缺省静态路由来指向（INETERNET）IP ROUTE 0.0.0.0 0.0.0.0，在
（INETERNET）要ip defade-network 192.168.0.0缺省指回来到内部网络
r2
#conf t--------------------------------进入全局
(config)#int lo0-------------------设置LOOP 0接口
(config-if)#3.3.3.3 255.255.255.0 ----------给LOOP 0接口分IP
(config-if)#int lo1 -----------------------------------设置LOOP 1接口
(config-if)#ip add 4.4.4.4 255.255.255.0 ----------给LOOP 1接口分IP
(config-if)#int lo2  -----------------------------------设置LOOP 2接口
(config-if)#ip add 6.6.6.6 255.255.255.0 ----------给LOOP 2接口分IP
(config-if)#int serial 0---------------------------------设置S0物理口
(config-if)#ip add 192.168.0.1 255.255.255.0-----给物理口设置IP
(config-if)#no shut----------------------------------------------激活接口
(config-if)#exit----------------------------------------------------退出
(config)#router rip ---------------------------------------------使用RIP路由协议
(config-router)#net 3.3.3.0---------------------------------发布接口
(config-router)#net 4.4.4.0---------------------------------发布接口
(config-router)#net 6.6.6.0---------------------------------发布接口
(config-router)#net 192.168.0.0---------------------------------发布接口
r5
#debug ip nat-------开启DEBUG命令，时时检测NAT流量是否正常转译情况
(config)#conf t--------------------------------进入全局
(config)#int s1 ---------------------------------设置S1物理口
(config-if)#ip add 192.168.0.2 255.255.255.0-----给物理口设置IP
(config-if)#no shut ----------------------------------------------激活接口
(config-if)#ip nat inside --------------------------------------设置内部网络NAT解析
(config-if)#clock rate 64000--------------------------------设置时钟速率
(config-if)#int s0---------------------------------设置连（internet）S1物理口
(config-if)#ip add 192.168.1.1 255.255.255.0-----给物理口设置IP
(config-if)#no shu----------------------------------------------激活接口
(config-if)#ip nat outside ------------设置外部NAT解析（从它转译后到外网）
(config-if)#clcok rate 64000--------------------------------设置时钟速率
(config-if)#exit---------------------------------------------------退出
(config)#access-list 1 permit 3.3.3.0 255.255.255.0------访问列表（设置允许3.3.3.0网络从我路由器通过外网）
(config)#ip nat inside source list 1 interface s0 overload -----进行源地址转换和访问列表结合，从内网来的流量都要S0口地址出去
或者写config)#ip nat inside source static  3.3.3.3 192.168.1.10---或者指定私有3.3.3.3只能对应192.168.1.10访问外网
(config)#ip route 0.0.0.0 0.0.0.0  192.168.1.2 ----------把内部的路由用缺省静态路由来指向（INETERNET）
(config)#ip defade-network 192.168.0.0 ---（INETERNET）缺省指回来到内部网络
(config)#router rip  ---------------------------------------------使用RIP路由协议
(config-router)#net 192.168.0.0--------------------------把连接内部的接口设置RIP协议发布
r1(internet)
#conf    t ----进入全局模式
(config)#int lo0--------设置LOOP0口
(config-if)#ip add 1.1.1.1 255.255.255.0----------给LOOP 0接口分IP
(config-if)#int s0---------------------------------设置S0物理口
(config-if)#ip address 192.168.1.2 255.255.255.0-----给物理口设置IP
(config-if)#no shut----------------------------------------------激活接口



现在我要做的是NAT的第二个实验我们是用NAT的动态做，动态是多对多的，
下面我就对下面的命令来解释一下：
要求：R1是模拟INTERNET网络，它是不可以访问内网的，R5是我们要做地址转译的路由器，我们要在上面做
NAT地址池（私有地址对应公有地址池），地址池是采用轮循基制来做的
（我们池里设了从192.168.1.10--192.168.1.20等10个公有地址共私有使用如：
私有3.3.3.3网络来了，我们在地址池中抽第一个192.168.1.10 ，要是4.4.4.4网络来了就抽区第2个192.168.1.11，
依次类推……）
，而且要在上面做访问控制列表，只能允许3.3.3.0的网络通
过，R2是我们内部网络的路由器，我们在上面做了3个LOOP接口，但是只有3.3.3.3能够访问外网，R5的S1口和R
2是用RIP路由协议的，R5把内部的路由用缺省静态路由来指向（INETERNET）IP ROUTE 0.0.0.0 0.0.0.0，在
（INETERNET）要ip default-network 192.168.0.0缺省指回来到内部网络
如图2



r2
#conf t--------------------------------进入全局
(config)#int lo0-------------------设置LOOP 0接口
(config-if)#3.3.3.3 255.255.255.0 ----------给LOOP 0接口分IP
(config-if)#int lo1 -----------------------------------设置LOOP 1接口
(config-if)#ip add 4.4.4.4 255.255.255.0 ----------给LOOP 1接口分IP
(config-if)#int lo2  -----------------------------------设置LOOP 2接口
(config-if)#ip add 6.6.6.6 255.255.255.0 ----------给LOOP 2接口分IP
(config-if)#int serial 0---------------------------------设置S0物理口
(config-if)#ip add 192.168.0.1 255.255.255.0-----给物理口设置IP
(config-if)#no shut----------------------------------------------激活接口
(config-if)#exit----------------------------------------------------退出
(config)#router rip ---------------------------------------------使用RIP路由协议
(config-router)#net 3.3.3.0---------------------------------发布接口
(config-router)#net 4.4.4.0---------------------------------发布接口
(config-router)#net 6.6.6.0---------------------------------发布接口
(config-router)#net 192.168.0.0---------------------------------发布接口
r5
#debug ip nat -------开启DEBUG命令，时时检测NAT流量是否正常转译情况
#conf t --------------------------------进入全局
(config)#int s1---------------------------------设置S1物理口
(config-if)#ip add 192.168.0.2 255.255.255.0-----给物理口设置IP
(config-if)#no shut ----------------------------------------------激活接口
(config-if)#clock rate 64000--------------------------------设置时钟速率
(config-if)#ip nat inside --------------------------------------设置内部网络NAT解析
(config-if)#int s0---------------------------------设置连（internet）S1物理口
(config-if)#ip add 192.168.1.1 255.255.255.0----给物理口设置IP
(config-if)#no shut ---------------------------------------------激活接口
(config-if)#clock rate 64000--------------------------------设置时钟速率
(config-if)#ip nat outside  ------------设置外部NAT解析（从它转译后到外网）
(config-if)#exit--------------------------------------------------退出
(config)#access-list 1 permit 3.3.3.0 255.255.255.0-----访问列表（设置允许3.3.3.0网络从我路由器通过外网）
(config)#ip nat pool hong 192.168.1.10 192.168.1.20 netmask 255.255.255.0--设置NAT池和能使用公有地址
(config)#ip nat inside source list 1 pool hong overload -----进行源地址转换和访问列表结合。从源来的（加载了访问列表）私有网络，
从我的NAT池中抽区公有地址访问外网overload（复用）有没有都可以
(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 --把内部的路由用缺省静态路由来指向（INETERNET）
(config)#ip default-network 192.168.1.1-（INETERNET）缺省指回来到内部网络
(config)#router rip ---------------------------------------------使用RIP路由协议
(config-router)#net 192.168.0.0 ---------------------把连接内部的接口设置RIP协议发布
r1(internet)
#conf t----进入全局模式
(config)#int lo0------设置LOOP0口
(config-if)#ip add 1.1.1.1 255.255.255.0---------给LOOP 0接口分IP
(config-if)#int s0-------------------------------设置S0物理口
(config-if)#ip add 192.168.1.2 255.255.255.0--给物理口设置IP
(config)#no shutdown---------------------------------------------激活接口




现在我要做的是NAT的第三个实验我们是用NAT的动态做，动态是多对多的，
下面我就对下面的命令来解释一下：
要求：R1是模拟INTERNET网络，它是不可以访问内网的，R5是我们要做地址转译的路由器，我们要在上面做
NAT地址池（私有地址对应公有地址池），地址池是采用轮循基制来做的
（我们池里设了从192.168.10.10--192.168.10.20等10个公有地址共私有使用如：
私有3.3.3.3网络来了，我们在地址池中抽第一个192.168.1.10 ，要是4.4.4.4网络来了就抽区第2个192.168.1.11，
依次类推……）
，而且要在上面做访问控制列表，只能允许3.3.3.0和4.4.4.0的网络通
过，R2是我们内部网络的路由器，我们在上面做了3个LOOP接口，只有3.3.3.3和4.4.4.4能够访问外网，R5的S1口和R
2是用RIP路由协议的，R5把内部的路由用缺省静态路由来指向（INETERNET）IP ROUTE 0.0.0.0 0.0.0.0，在
（INETERNET）要ip defade-network 192.168.0.0缺省指回来到内部网络
注意：我们现在在地址池中设置的网段和我们物理接口不在一个网段上，这样INETRNET将无法识别来的公有地址，
，我们要在R1上设置静态路由，使得INTERNET可以与R5NAT池中的地址相对应，让他们路由表相互可以学习要路由，
ip router 192.168.10.0 255.255.255.0 192.168.1.1
如图3



r2
#conf t--------------------------------进入全局
(config)#int lo0-------------------设置LOOP 0接口
(config-if)#3.3.3.3 255.255.255.0 ----------给LOOP 0接口分IP
(config-if)#int lo1 -----------------------------------设置LOOP 1接口
(config-if)#ip add 4.4.4.4 255.255.255.0 ----------给LOOP 1接口分IP
(config-if)#int lo2  -----------------------------------设置LOOP 2接口
(config-if)#ip add 6.6.6.6 255.255.255.0 ----------给LOOP 2接口分IP
(config-if)#int serial 0---------------------------------设置S0物理口
(config-if)#ip add 192.168.0.1 255.255.255.0-----给物理口设置IP
(config-if)#no shut----------------------------------------------激活接口
(config-if)#exit----------------------------------------------------退出
(config)#router rip ---------------------------------------------使用RIP路由协议
(config-router)#net 3.3.3.0---------------------------------发布接口
(config-router)#net 4.4.4.0---------------------------------发布接口
(config-router)#net 6.6.6.0---------------------------------发布接口
(config-router)#net 192.168.0.0---------------------------------发布接口
r5
#debug ip nat -----开启DEBUG命令，时时检测NAT流量是否正常转译情况
#conf t -------------------------------进入全局
(config)#int s1----------------------------设置S1物理口
(config-if)#ip add 192.168.0.2 255.255.255.0-----给物理口设置IP
(config-if)#no shut ----------------------------------------------激活接口
(config-if)#clock rate 64000--------------------------------设置时钟速率
(config-if)#ip nat inside --------------------------------------设置内部网络NAT解析
(config-if)#int s0---------------------------------设置连（internet）S1物理口
(config-if)#ip add 192.168.1.1 255.255.255.0-给物理口设置IP
(config-if)#no shut -------------------------------------------激活接口
(config-if)#clock rate 64000--------------------------------设置时钟速率
(config-if)#ip nat outside ----------设置外部NAT解析（从它转译后到外网）
(config-if)#exit------------------------------------退出
(config)#access-list 1 permit 3.3.3.0 255.255.255.0----访问列表（设置允许3.3.3.0网络从我路由器通过外网）
(config)#access-list 1 permit 4.4.4.0 255.255.255.0----访问列表（设置允许4.4.4.0网络从我路由器通过外网）
(config)#ip nat pool hong 192.168.10.10 192.168.10.20 netmast 255.255.255.0--设置NAT池和能使用公有地址
(config)#ip nat inside source list 1 pool hong  -----进行源地址转换和访问列表结合。从源来的（加载了访问列表）私有网络，
从我的NAT池中抽区公有地址访问外网
(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 --把内部的路由用缺省静态路由来指向（INETERNET）
(config)#ip default-network 192.168.1.1-（INETERNET）缺省指回来到内部网络
(config)#router rip -----------------------------使用RIP路由协议
(config-router)#net 192.168.0.0 ----------------把连接内部的接口设置RIP协议发布
r1(internet)
#conf t----进入全局模式
(conifg)#ip router 192.168.10.0 255.255.255.0 192.168.1.1--在R1上设置静态路由，使得INTERNET可以与R5NAT池中的地址相对应
(config)#int lo0------设置LOOP0口
(config-if)#ip add 1.1.1.1 255.255.255.0---------给LOOP 0接口分IP
(config-if)#int s0-------------------------------设置S0物理口
(config-if)#ip add 192.168.1.2 255.255.255.0--给物理口设置IP
(config)#no shutdown---------------------------------------------激活接口

ldlylubxxx

hehe,tai hao le !

goushi

还不错

谢谢LZ

shenxin

多谢楼主,真的很适合我们学习呢!!
菜鸟嘛!!!

cctv305

看不懂.......学习了!

烟斗

dddddddddddd

红盟过客

相当精典，希望看看更多的好东东

7451

看不懂啊怎么办？？？？？？？？？？？？

9518

近来学习一下

秋天的童话

看来我要多多学习了 都看不懂呀