首页 网络地址转换(NAT)实验

网络地址转换(NAT)实验

举报
开通vip

网络地址转换(NAT)实验 网络地址转换(NAT)实验 - 1 - by风行无际 福州 SPOTO TM(思博)计算机高级技术培训中心 Web:www.spoto.net QQ:328065 电话:87115741 87115742 以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来! 网络地址转换(NAT)实验 实验拓扑: 实验要求: 在 R1,R2上实现内网与外网的地址转换。R1,R2通过各自的 E0口各连接...

网络地址转换(NAT)实验
网络地址转换(NAT)实验 - 1 - by风行无际 福州 SPOTO TM(思博)计算机高级技术 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载 中心 Web:www.spoto.net QQ:328065 电话:87115741 87115742 以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来! 网络地址转换(NAT)实验 实验拓扑: 实验要求: 在 R1,R2上实现内网与外网的地址转换。R1,R2通过各自的 E0口各连接着一个局域网;R1连接的局 域网有五台 PC机子,可通过给 R1的 E0口配置 5个第二 IP地址来模拟局域网;R2连接的局域网我们 看成是一台机子(做为代 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ),要求实现 R1连接的局域网能与 R2连接的局域网进行通信! 实验 IP地址表: 路由器 接口 IP地址 R1 E0 10.1.1.1/24 R1 E0 10.1.1.2/24 SEC R1 E0 10.1.1.3/24 SEC R1 E0 10.1.1.4/24 SEC R1 E0 10.1.1.5/24 SEC R1 S0 202.101.98.5/24 R2 S0 202.101.98.6/24 R2 E0 172.16.18.1/24 实验配置如下: 一、基本配置: 配置 R1: Router>en Router#conf t Router(config)#hostname R1 R1(config)#int E0 R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#ip add 10.1.1.2 255.255.255.0 sec //在 E0口上配置多个第二 IP模拟 R1所连局域网 R1(config-if)#ip add 10.1.1.3 255.255.255.0 sec 网络地址转换(NAT)实验 - 2 - by风行无际 福州 SPOTO TM(思博)计算机高级技术培训中心 Web:www.spoto.net QQ:328065 电话:87115741 87115742 以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来! R1(config-if)#ip add 10.1.1.4 255.255.255.0 sec R1(config-if)#ip add 10.1.1.5 255.255.255.0 sec R1(config)#no keepalive //禁止端口更新 R1(config)#ip route 0.0.0.0 0.0.0.0 S0 //添加到 R2的路由 R1(config)#int S0 R1(config-if)#ip add 202.101.98.5 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#sh run 配置 R2: Router>en Router#conf t Router(config)#hostname R2 R2(config)#ine E0 R2(config-if)#ip add 172.16.18.1 255.255.255.0 R2(config-if)#no shut R2(config-if)#no keepalive R2(config-if)#exit R2(config)#int S0 R2(config-if)#ip add 202.101.98.6 255.255.255.0 R2(config-if)#no shut R2(config-if)#clock rate 64000 //设置 DCE时钟同步,为 DTE端提供时钟 R2(config-if)#no keepalive R2(config-if)#end R2#sh run 二、配置静态 NAT(一对一映射) 配置 R1: R1#conf t R1(config)#ip nat inside source static 10.1.1.1 202.101.98.1 //后者为下一网段的 IP R1(config)#ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.4 202.101.98.1 R1(config)#ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#int E0 R1(config-if)#ip nat inside R1(config-if)#int S0 R1(config-if)#ip nat outside SP O TO 实 验 报 告 网络地址转换(NAT)实验 - 3 - by风行无际 福州 SPOTO TM(思博)计算机高级技术培训中心 Web:www.spoto.net QQ:328065 电话:87115741 87115742 以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来! R1(config-if)#end R1#debug ip nat R1#ping //此处使用扩展 PING 三、配置动态 NAT: 1.通过接口: 配置 R1: R1#conf t R1(config)#no ip nat inside source static 10.1.1.1 202.101.98.1 //删除原先设置的静态 NAT映射 R1(config)#no ip nat inside source static 10.1.1.2 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.3 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.4 202.101.98.1 R1(config)#no ip nat inside source static 10.1.1.5 202.101.98.1 R1(config)#ip nat inside source list 110 interface S0 R1(config)#access-list 110 permit ip 10.1.1.0 0.0.0.255 any //建立一 ACL,匹配内网所有主机 R1(config)#end R1#ping //此处使用扩展 PING 2.动态池: R1#conf t R1(config)#no ip nat inside source list 110 interface S0 /删除上面通过接口设置的映射 R1(config)#ip nat pool chinalion 202.101.98.5(//开始 IP) 202.101.98.6(//结束 IP) netmask 255.255.255.0 //建立 IP动态池 R1(config)#ip nat inside source list 110 pool chinalion overload R1(config)#end R1#sh run R1#ping //此处使用扩展 PING 实验总结: 1.配置动态 IP 地址池不能使用已经使用在接口上的 IP,最好选择其它同一网段的 IP(这里排除了 10.1.20.1 和 10.1.20.2 而使用了 10.1.20.3 和 10.1.20.4); 2.配置 NAT 的原则是让内网可以访问外网,保护内网,所以与内网连接的端口为 inside, 与外网连接的端口为 outside; 3.配置访问控制列表的时候,permit 的是内网的 IP 地址,而非外网的地址; 4.配置静态 NAT时候,是一一映射关系,即一个公网 IP对应一个内网主机,使用此方式需要保证有足够 的公网 IP地址; 5. 配置 PAT方式,在应用 NAT语句结尾打上 OVERLOAD,路由器会立即开启过载功能,使用端口转发SP O TO 实 验 报 告 网络地址转换(NAT)实验 - 4 - by风行无际 福州 SPOTO TM(思博)计算机高级技术培训中心 Web:www.spoto.net QQ:328065 电话:87115741 87115742 以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来! 的方式进行内外网地址互相转换。PAT有两种方式: ①动态 IP 地址池方式:建立动态 IP 地址池,而后使用 ip nat inside source list pool 命令实现此方式; ②出接口方式:只使用一命令实现:ip nat inside source list interface 这两种方式都需要建立访问控制列表来匹配内网的所有的主机。 SP O TO 实 验 报 告
本文档为【网络地址转换(NAT)实验】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_604067
暂无简介~
格式:pdf
大小:77KB
软件:PDF阅读器
页数:4
分类:互联网
上传时间:2010-08-28
浏览量:19