HCIA-datacom 4.3 实验三：网络地址转换配置实验

实验介绍：

网络地址转换NAT（Network Address Translation）是将IP数据报文头中的IP地址转换为另一个IP地址的过程。作为减缓IP地址枯竭的一种过渡方案，NAT通过地址重用的方法来满足IP地址的需要，可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题，还带来了两个好处：
• 有效避免来自外网的攻击，可以很大程度上提高网络安全性。
• 控制内网主机访问外网，同时也可以控制外网主机访问内网，解决了内网和外网不能互通的问题。

实验目的
 掌握动态NAT的配置方法
 掌握Easy IP的配置方法
 掌握NAT Server的配置方法

实验组网介绍

1. R1和R2之间的网络属于企业内部网络，使用私网IPv4地址。
2. R1模拟客户端，R2作为R1的网关，同时也是连接公网的出口路由器。
3. R3模拟公网。

实现需求：

1. 配置动态NAT              
2. 配置Easy IP
3. 配置NAT Server

#配置nat转换 有3种 静态nat 动态nat patp（Port NAT）

Easy ip （Easy IP是一种特殊方式的NAPT，比较节省地址用的）

工作中这三种大家都会遇到 最好都熟悉，当然HCIA的课程里面的实验室要求动态nat和Easy IP 实现

配置实验：

（先配置接口地址和设备命名），然后分别在R1和R3配置telnet 方便测试（如果不会的，可以参考此前的文章）

1. 配置动态NAT

假设该公司获得了2.3.4.5至2.3.4.10这段公网IP，现需要配置动态NAT

1.1 我们首先要配置NAT地址池

我们可以看到 他里面的可选项很多的，但是我们这里要配的是动态NAT 所以选第一个

1.2 配置ACL  此处根据实验要求 我们选择基本acl

1.3 在R2的GigabitEthernet0/0/2接口配置动态NAT  (注意 这里是outbound 出站)

分别在R1和R2上面配置缺省路由

R1：

R2：

那么我们如何测试能不能NAT做成功了没有呢，可以用telnet 测试嘛，看下能不能远程过去R1-R3

测试成功！

2. 配置Easy IP

假设R2的GigabitEthernet0/0/2的地址不是固定IP地址（DHCP动态获取或PPPoE拨号获取），此时需要配置Easy IP （这种我就不演示了 因为命令就两条 比较简单 ）

大家可以参考实验手册里面的 自己配置一下。下面的截图是华为的实验手册中的Easy ip的配置。

#运营商一般情况下只有专线才会给你固定的公网IP，个人用户也是能申请的（某些地区，但是特别麻烦）。我们这里重点要讲第三种，配置NAT Server  把公司内网的端口映射出去，让外部的实现访问，这个是最常见的。

常见的是配置内部服务器可以使外部网络主动访问私网中的服务器IP或者某个端口（端口映射是现实中大家见的最多的）

3. 配置NAT Server   （使R3能访问R1 我们之前开启了telnet服务，所以就用它）

#实验手册写的是R3提供公网服务，书写错了，不要在意，我们理解的是原理。正确是写法是R1通过映射，向公网提供网络服务。

我们需要在R2的G0/0/2端口上配置

nat server命令用来定义一个内部服务器的映射表，外部用户可以通过地址和端口转换来访问内部服务器的某项服务。配置内部服务器可以使外部网络主动访问私网中的服务器。当外部网络向内部服务器的外部地址（global-address）发起连接请求时，NAT将该请求的目的地址替换为私网地址（inside-address）后，转发给私网内的服务器。

配置好了后 我们也可以测试一下 看下能不能成功?

#大家可以看到 我测试了两个IP 为什么我要测试第一个呢？因为我工作中确实见过这种人，然后问我为什么不通，我只能说建议看ip地址和子网划分 100遍（针对ipv4）

测试成功！

实验拓扑图和配置：

链接：https://pan.baidu.com/s/1rnUQ1qHMmSVZ2vTVb9u9tQ?pwd=HCIA
提取码：HCIA