实验目的:测试NAT通信
实验设备:2台路由器、1台核心交换机、1台2层交换机、3台电脑。
实验拓扑:
实验配置:
具体看图
路由器2(配置NAT的路由器)配置:
Router#show running-config
Building configuration...
Current configuration : 1167 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
enable password 123@123
!
username 123 privilege 15 password 0 123@123
!
spanning-tree mode pvst
!
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.2 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1/0
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/1/1
switchport mode access
!
interface FastEthernet0/1/2
switchport mode access
!
interface FastEthernet0/1/3
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
interface Vlan4
ip address 10.10.10.1 255.255.255.0
!
ip nat inside source static 172.168.1.1 192.168.3.1
ip classless
ip route 192.168.1.0 255.255.255.0 192.168.1.1
ip route 192.168.4.0 255.255.255.0 192.168.3.2
ip route 172.168.1.0 255.255.255.0 192.168.1.1
ip route 192.168.2.0 255.255.255.0 192.168.1.1
!
line con 0
!
line aux 0
!
line vty 0 4
login local
!
end
实验测试:
PC0 ping 4.2
PC2 PING 4.2
192.168.4.2 ping 192.168.2.1 与172.168.1.1
结果:可以ping通未映射的地址,没办法ping通已映射的地址(NAT的安全性,忘记的看下NAT的优缺点)。
综上所述 NAT成功
另想起再一次证明 NAT成功,在NAT路由器上做了Telnet远程管理(已做),测试下外部是否可以telnet到路由器。
证明:做了NAT的外部地址是无法telnet到外部接口的,但是可以Telnet到其他接口。
好了实验完毕。勿喷。