演示目标:使用动态NAT完成对私有网络的地址翻译。
演示环境:如下图9.63所示。
演示背景:该演示环境保持PAT演示环境的网络基础配置,然后使用动态NAT完成对私有网络专用地址的翻译,去访问公共网络,但是在这个演示环境中只为私有专用主机提供了两个公共IP地址,而网络中有三台私有网络专用主机,而动态NAT的翻译提供私有地址与公共地址的一对一关系,那么,此时的三台私有网络专用主机中会有一台无法访问公共网络,在这个演示环境中将证实这一点。
演示步骤:
第一步:在路由器R1上配置动态NAT,具体配置如下:
动态NAT的基本配置:
R1(config)#ip nat pool lab 202.202.1.3 202.202.1.4 netmask255.255.255.0
* 建立一个名字lab的公共地址池,开始的地址为202.202.1.3;结束的地址为202.202.1.4,事际上这个地址池中就有两个可用的公共地址,netmask指示NAT地址池中IP地址的子网掩码。
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
* 定义感兴趣的翻译流量,事实上就是指示哪个私有网络将被翻译。
R1(config)#ip nat inside source list 1 pool lab
* 翻译被ACL列表1所定义的内部源地址,pool lab指示将ACL列表1定义的内部源地址翻译成NAT地址池lab中定义的公共IP。
R1(config)#inte e1/1
R1(config-if)#ip nat outside * 配置E1/1为NAT的外部接口。
R1(config-if)#exit
R1(config)#inte e1/0
R1(config-if)#ip nat inside * 配置E1/0为NAT的内部接口。
R1(config-if)#exit
第二步:当完成动态NAT的配置后,现在分别到私有网络上的主机A(192.168.2.2)、主机B(192.168.2.3)、主机C(192.168.2.4)上去ping公共网络上的主机202.202.2.100,执行的结果会是主机A和B可以成功的ping通公共网络上的主机202.202.2.100,但是主机C会出现如下图 9.64所示的结果,它将无法与公共网络的主机通信。可以通过在路由器R1上执行show ip nat translations显示如下图9.65所示的结果,可看出私有地址与公共地址是成一对一的关系,因为NAT所定义的公共地址池只有两个可用的IP地址,私有网络上却有三台主机所以根据一对一的关系,那么将有一台私有主机无法访问公共网络,这与动态NAT部分的理论相符,注意翻译表中的四种NAT地址类型与9. 3. 4理解NAT的地址类型中的案例一的NAT地址部局相同,此时可以通过实践环境进一步的来理解NAT的地址类型。
本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1319708,如需转载请自行联系原作者
