演示： 動態(tài)NAT完成網(wǎng)絡(luò)地址翻譯

技術(shù)交流與答疑請加入群：1952289

演示目標(biāo)：使用動態(tài)NAT完成對私有網(wǎng)絡(luò)的地址翻譯。

演示環(huán)境：如下圖9.63所示。

演示背景：該演示環(huán)境保持PAT演示環(huán)境的網(wǎng)絡(luò)基礎(chǔ)配置，然后使用動態(tài)NAT完成對私有網(wǎng)絡(luò)專用地址的翻譯，去訪問公共網(wǎng)絡(luò)，但是在這個演示環(huán)境中只為私有專用主機(jī)提供了兩個公共IP地址，而網(wǎng)絡(luò)中有三臺私有網(wǎng)絡(luò)專用主機(jī)，而動態(tài)NAT的翻譯提供私有地址與公共地址的一對一關(guān)系，那么，此時的三臺私有網(wǎng)絡(luò)專用主機(jī)中會有一臺無法訪問公共網(wǎng)絡(luò)，在這個演示環(huán)境中將證實(shí)這一點(diǎn)。

演示步驟：

第一步：在路由器R1上配置動態(tài)NAT，具體配置如下：

動態(tài)NAT的基本配置：

R1(config)#ip nat pool lab 202.202.1.3 202.202.1.4 netmask255.255.255.0

* 建立一個名字lab的公共地址池，開始的地址為202.202.1.3；結(jié)束的地址為202.202.1.4，事際上這個地址池中就有兩個可用的公共地址，netmask指示NAT地址池中IP地址的子網(wǎng)掩碼。

R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255

* 定義感興趣的翻譯流量，事實(shí)上就是指示哪個私有網(wǎng)絡(luò)將被翻譯。

R1(config)#ip nat inside source list 1 pool lab

* 翻譯被ACL列表1所定義的內(nèi)部源地址，pool lab指示將ACL列表1定義的內(nèi)部源地址翻譯成NAT地址池lab中定義的公共IP。

R1(config)#inte e1/1

R1(config-if)#ip nat outside * 配置E1/1為NAT的外部接口。

R1(config-if)#exit

R1(config)#inte e1/0

R1(config-if)#ip nat inside * 配置E1/0為NAT的內(nèi)部接口。

R1(config-if)#exit

第二步：當(dāng)完成動態(tài)NAT的配置后，現(xiàn)在分別到私有網(wǎng)絡(luò)上的主機(jī)A（192.168.2.2）、主機(jī)B（192.168.2.3）、主機(jī)C（192.168.2.4）上去ping公共網(wǎng)絡(luò)上的主機(jī)202.202.2.100，執(zhí)行的結(jié)果會是主機(jī)A和B可以成功的ping通公共網(wǎng)絡(luò)上的主機(jī)202.202.2.100，但是主機(jī)C會出現(xiàn)如下圖 9.64所示的結(jié)果，它將無法與公共網(wǎng)絡(luò)的主機(jī)通信?？梢酝ㄟ^在路由器R1上執(zhí)行show ip nat translations顯示如下圖9.65所示的結(jié)果，可看出私有地址與公共地址是成一對一的關(guān)系，因?yàn)镹AT所定義的公共地址池只有兩個可用的IP地址，私有網(wǎng)絡(luò)上卻有三臺主機(jī)所以根據(jù)一對一的關(guān)系，那么將有一臺私有主機(jī)無法訪問公共網(wǎng)絡(luò)，這與動態(tài)NAT部分的理論相符，注意翻譯表中的四種NAT地址類型與9. 3. 4理解NAT的地址類型中的案例一的NAT地址部局相同，此時可以通過實(shí)踐環(huán)境進(jìn)一步的來理解NAT的地址類型。

總結(jié)

以上是生活随笔為你收集整理的演示： 动态NAT完成网络地址翻译的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。