配置NAT

NAT是将IP数据报文报头中的IP地址转换为另-一个IP地址的过程，主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。

本实验模拟企业网络场景。R1是公司的出口网关路由器，公司内员工和服务器都通过交换机S1或S2连接到R1上，R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址，为了实现公司内部分员工可以访问外网，服务器可以供外网用户访问，网络管理员需要在路由器R1.上配置NAT:使用静态NAT和NAT Outbound技术使部分员工可以访问外网，使用NAT Server 技术使服务器可以供外网用户访问。

拓扑图

1、基本配置

使用ping 命令检测各直连链路的连通性（其余直连网段省略）

2、配置静态NAT

在R1上配置访问外网的默认路由

在R1的GE0/0/0接口下使用nat static命令配置内部地址到外部地址的一对一转换

配置完成后，查看nat静态配置信息，并在PC1上使用ping命令测试与外网的连通性

抓包观察

在R1上使用环回口Loopback 0 模拟外网用户访问PC1，并在PC1的E0/0/1接口上抓包观察

可以观察到，PC1的私网地址被转换为唯一的公网地址，外网用户也能主动访问PC1，且数据包在经过R1进入内网的时候，R1把目的IP转换为公网地址对应的私网地址发给PC1

3、配置NAT Outbound

在R1上使用nat address-group 命令配置NAT地址池，设置起始和结束地址，并创建ACL地址池，将ACL 2001与地址池相关联

在PC2上测试连通性，并在R1上的GE0/0/0上抓包

4、配置NAT Easy-IP

在R1的GE0/0/0接口上删除NAT Outbound配置，并配置Easy-IP特性，直接使用接口IP地址作为NAT转换后的地址

配置完成后，在PC2 PC3上使用发包工具

在R1上查看信息

5、配置NAT Server

配置完成后，在R1上查看信息

可以观察到，配置已经生效，并开启服务器的FTP功能

设置完后，在R2上模拟公网用户访问该私网服务器

可以观察到，公网用户可以成功登录公司内的私网FTP服务器