动态NAT

实验名称：思科动态NAT实验

实验目的：使内网中的设备可以访问外网

掌握网络地址转换原理

设计实验及知识点：用五台路由器和两台电脑连接如下图

如何划分内外网

如何配置动态NAT,使内网成功访问外网

实验拓扑图：

实验步骤：

Roouter 0:

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1.254 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface e1/0

Router(config-if)#ip address 30.1.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config)#router ospf 100

Router(config-router)#network 10.1.1.0 0.0.0.255 a

Router(config-router)#network 10.1.1.0 0.0.0.255 area 0

Router(config-router)#network 30.1.1.0 0.0.0.255 area 0

默认路由：Router(config)#ip route 0.0.0.0 0.0.0.030.1.1.2

Router 1:

Router(config)#interface f0/0

Router(config-if)#ip address 30.1.1.2  255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface s1/0

Router(config-if)#ip address 40.1.1.1  255.255.255.0

Router(config-if)#no shutdown

Router(config)#router ospf 100

Router(config-router)#network 30.1.1.0 0.0.0.255 area 0

Router(config)#router ospf 101

Router(config-router)#network 40.1.1.0 0.0.0.255 area 2

默认路由：Router(config)#ip route 0.0.0.0 0.0.0.0 s1/0

动态NAT:

Router(config)#ip nat pool geng 40.1.1.10 40.1.1.20 netmask 255.255.255.0

Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

Router(config)#interface s1/0

Router(config-if)#ip nat outside

Router(config-if)#int f0/1

Router(config-if)#ip nat inside

Router 2:

Router(config)#interface f0/0

Router(config-if)#ip address20.1.1.254 255.255.255.0

Router(config-if)#no shutdown

Router(config)#interface f0/0

Router(config-if)#ip address40.1.1.2 255.255.255.0

Router(config-if)#no shutdown

Router(config)#router ospf 101

Router(config-router)#network 40.1.1.0 0.0.0.255 area 2

Router(config-router)#network 20.1.1.0 0.0.0.255 area 2

个人结论：掌握了如何划分内外网，并掌握了如何使用网络地址转换，使其内网中设备可以访问网。了解并掌握了如何配置动态NAT，及其动态NAT的原理