PAT地址池复用配置详解.doc

《PAT地址池复用配置详解.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、PAT地址池复用【实验名称】PAT地址池复用的配置【实验目的】（1）、PAT地址池复用的的工作原理（2）、PAT地址池复用的配置方法【背景描述】现假设某单位创建了PC1、PC2和若干其他的PC机，这些PC机要求能能够访问Internet。为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.11-210.28.1.12/24，通过ＰＡＴ转换，内网中所有PC机能够同时访问互联网。【技术原理】ＰＡＴ转换是指将内部网络的私有IP地址转换为公有IP地址，是一种多对一的转换过程。即内网中的不同的ＩＰ地址通过端口号来实现对应地址池中同一个公有IP

2、地址及端口的转换。本实例中是有一公有地址池210.28.1.11-12/24。当然还有Ｒ１路由器上的连接外网端口地址是公有ＩＰ地址。【实验功能】允许内部主机可以访问外部网络。【实验设备】（1）、路由器（2台）交换机（1台）（2）、测试和配置用PC（3台）（3）、直连或交叉双绞线（5根）【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.2255.255.25

3、5.0//配置IP地址Router(config-if)#noshut//启用端口，使其转发数据Router(config-if)#exitRouter(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口，使其转发数据Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//设置静态路

4、由步骤二路由器R2的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口，

5、使其转发数据Router(config-if)#exit步骤三在路由器R1上配置动态NAT。PATR1（config）#interfacefastethernet0/0//进入端口F0/0R1（config-if）#ipnatinside//将fa0/0端口定义为内部端口R1（config-if）#exitR1（config）#interfacefastethernet0/1//进入端口F0/1R1（config-if）#ipnatoutside//将fa0/1端口定义为外部端口R1（config-if）#exitR1（config）#ipnatpoolw

6、hp210.28.1.10210.28.1.11netmask255.255.255.0//定义地址池及起始、终止IP地址和子网掩码R1（config）#aceess-list1permit172.16.1.00.0.0.255//定义可以进行NAT转换的内网（ALC）R1（config）#ipnatinsidesourcelist1poolwhpoverload//将ACL列表与NAT的地址池进行绑定并复用R1（config）#end本例中与动态NAT不同之处在于需要将ACL列表与地址池进行复用。即：ipnatinsidesourcelist1poolw

7、hpoverload