1 实验拓扑图

2实验目的

(1)巩固前面实验的配置

(2)掌握四种NAT的配置

(3)明白四种NAT的区别

3实验步骤

3.1配置边界路由器和外网路由器的端口IP

三个步骤：进入端口 打开端口 配置IP地址和子网掩码

interface f0/0
no shutdown
ip address 192.168.201.2 255.255.255.0

3.2配置各路由器的静态路由

明确各路由器之间是直连还是非直连关系 明确下一跳地址

(1)55.0.0.0与56.0.0.0网段非直连

(2)56.0.0.0与57.0.0.0网段非直连

(3)57.0.0.0与55.0.0.0网段非直连

(3)对于边界路由器来说，边界路由器属于内网设备，边界路由器对去内网vlan10 vlan20 vlan200是未知的

router1的配置

ip route 56.0.0.0 255.255.255.0 55.0.0.2 
ip route 0.0.0.0 0.0.0.0 55.0.0.2 
ip route 192.168.10.0 255.255.255.0 192.168.201.1 
ip route 192.168.20.0 255.255.255.0 192.168.201.1 
ip route 192.168.100.0 255.255.255.0 192.168.201.1

router2的配置

ip route 57.0.0.0 255.255.255.0 56.0.0.2 

 route3的配置

#ip route 55.0.0.0 255.255.255.0 56.0.0.1

3.3配置外网服务器的IP地址等相关参数

！！！服务器网关

3.4配置边界路由器NAT

在配置NAT前，需要先告诉路由器哪个接口是内接口 ，哪个接口是外接口。

int fa 0/0
ip nat inside 
interface fa0/1
ip nat outside

(1)动态NAT

只转换IP地址，没有节省地址。路由器的NAT地址转换表由内网设备上公网的数据流触发形成。

利用ALCL过滤网段，将acl作为条件应用到接口fa0/1

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface fa0/1

边界路由器nat地址转换，收到的报文

边界路由器nat地址转换发出的报文 发出的报文 nat将源目的地址修改为公网地址发出

边界路由器地址转换表 

(2)动态PAT

转换IP地址和端口，节省公网IP地址。路由器的NAT地址转换表由内网设备上公网的数据流触发形成。

利用ALCL过滤网段，将acl作为条件应用到接口fa0/1

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface FastEthernet0/1 overload 

(3)带地址池的动态NAT

access-list 1 permit 192.168.10.0 0.0.0.255 
access-list 1 permit 192.168.20.0 0.0.0.255 
access-list 1 permit 192.168.200.0 0.0.0.255 
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool A 55.0.0.5 55.0.0.8 netmask 255.255.255.0
ip nat inside source list 1 pool A overload 

(4)静态PAT

ip nat inside source static tcp 192.168.100.3 80 55.0.0.9 8888

4实验结果