CCNP之高级NAT实验

一. 实验目的

本实验的目的是通过配置负载均衡 NAT 以及使用 NAT 转换交叉地址空间，让学员对

NAT 的工作原理有更深的认识，掌握 NAT 在路由器上的配置方法，对 NAT 在网络上的应

用有更深的了解。

二. 原理知识

NAT 配置中的常用命令：

ip nat ： 接口配置命令。 以在至少一个内部和一个外部接口上启用 NAT。

ip nat inside source static local-ip global-ip：全局配置命令。在对内部局部地址使用静

态地址转换时，用该命令进行地址定义。

access-list access-list-number local-ip-address：使用该命令为内部网络定

义一个标准的 IP 访问控制列表。

ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]： 使用该命令为内部

网络定义一个 NAT 地址池。

ip nat inside source list access-list-number pool pool-name [overload]： 使用该命令定义

访问控制列表与 NAT 内部全局地址池之间的映射。

ip nat outside source list access-list-number pool pool-name [overload]： 使用该命令定义

访问控制列表与 NAT 外部局部地址池之间的映射。

ip nat inside destination list access-list-number pool pool-name： 使用该命令定义访问控

制列表与终端 NAT 地址池之间的映射。

show ip nat translations： 显示当前存在的 NAT 转换信息。

show ip nat statistics： 查看 NAT 的统计信息。

show ip nat translations verbose： 显示当前存在的 NAT 转换的详细信息。

debug ip nat： 跟踪 NAT 操作，显示出每个被转换的数据包。

Clear ip nat translations *： 删除 NAT 映射表中的所有内容.

三. 实验步骤

（一） 用 NAT 转换交叉地址空间：

配置两条静态路路由， RouterA 上配置到达外部局部地址的路由， RouterB 上配

置到达内部全局地址的路由，只两条路由是非常重要的。

1) RouterA 的配置：

Router-A#config t

Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2

2) RouterB 的配置：

Router-B#config

Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1

2．用 NAT 转换交叉地址空间：

1）基本配置： 。

Router-A#config t

Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask

255.255.255.0

Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask

255.255.255.0

Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255

Router-A(config)#ip nat inside source list 1 pool CISCO

Router-A(config)#ip nat outside source list 1 pool ZSU

Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

2）查看 NAT 转换交叉地址空间的配置：

Router-A#show ip nat translations

2

Router-A#show ip nat statistics

Router-A#show ip nat translations verbose

Router-A#debug ip nat

3）检验 NAT 转换交叉地址空间：

1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局

地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关

系,可使用 debug ip nat 查看映射过程.

2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址

10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的

映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat

查看映射过程.

（二）TCP负载均衡

配置两条静态路路由， RouterA 上配置到达外部局部地址的路由， RouterB 上配

置到达内部全局地址的路由，只两条路由是非常重要的。

1) RouterA 的配置：

Router-A#config t

Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2

2) RouterB 的配置：

Router-B#config

Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1

2．用 NAT 转换交叉地址空间：

1）基本配置： 。

Router-A#config t

Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask

255.255.255.0

Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask

255.255.255.0

Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255

Router-A(config)#ip nat inside source list 1 pool CISCO

Router-A(config)#ip nat outside source list 1 pool ZSU

Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

2）查看 NAT 转换交叉地址空间的配置：

Router-A#show ip nat translations

2

Router-A#show ip nat statistics

Router-A#show ip nat translations verbose

Router-A#debug ip nat

3）检验 NAT 转换交叉地址空间：

1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局

地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关

系,可使用 debug ip nat 查看映射过程.

2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址

10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的

映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat

查看映射过程.

2）TCP负载均衡

将 10.1.1.1 和 10.1.1.2 分别作为两台相同的 WWW 服务器， 它们有共同的

虚拟地址 10.1.1.4。

1）在 RouterA 上配置 TCP 负载均衡： 。

参数“ type rotaty”使该地址池成为一个循环型的， 否则将不能进行负载均衡。

基本命令：

Router-A#config t

Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0

type rotary

Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0

Router-A(config)#ip nat inside destination list 1 pool CISCO

Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

3)检验 TCP 负载均衡：

在 10.1.1.1 和 10.1.1.2 两台服务器上利用 PWS 发布不同的网页， 在外部

网络的一台主机上访问它们共有的虚拟地址 http://10.1.1.4， NAT 路由器将

会把数据包负载均衡到每一台服务器， 我们可以看到， 主机将轮流访问两台

服务器上的主页。