网络地址转换(NAT)实验 - 1 - by风行无际
福州 SPOTO TM(思博)计算机高级技术
培训
焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载
中心
Web:www.spoto.net QQ:328065 电话:87115741 87115742
以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来!
网络地址转换(NAT)实验
实验拓扑:
实验要求:
在 R1,R2上实现内网与外网的地址转换。R1,R2通过各自的 E0口各连接着一个局域网;R1连接的局
域网有五台 PC机子,可通过给 R1的 E0口配置 5个第二 IP地址来模拟局域网;R2连接的局域网我们
看成是一台机子(做为代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
),要求实现 R1连接的局域网能与 R2连接的局域网进行通信!
实验 IP地址表:
路由器 接口 IP地址
R1 E0 10.1.1.1/24
R1 E0 10.1.1.2/24 SEC
R1 E0 10.1.1.3/24 SEC
R1 E0 10.1.1.4/24 SEC
R1 E0 10.1.1.5/24 SEC
R1 S0 202.101.98.5/24
R2 S0 202.101.98.6/24
R2 E0 172.16.18.1/24
实验配置如下:
一、基本配置:
配置 R1:
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int E0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip add 10.1.1.2 255.255.255.0 sec //在 E0口上配置多个第二 IP模拟 R1所连局域网
R1(config-if)#ip add 10.1.1.3 255.255.255.0 sec
网络地址转换(NAT)实验 - 2 - by风行无际
福州 SPOTO TM(思博)计算机高级技术培训中心
Web:www.spoto.net QQ:328065 电话:87115741 87115742
以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来!
R1(config-if)#ip add 10.1.1.4 255.255.255.0 sec
R1(config-if)#ip add 10.1.1.5 255.255.255.0 sec
R1(config)#no keepalive //禁止端口更新
R1(config)#ip route 0.0.0.0 0.0.0.0 S0 //添加到 R2的路由
R1(config)#int S0
R1(config-if)#ip add 202.101.98.5 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R1#sh run
配置 R2:
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#ine E0
R2(config-if)#ip add 172.16.18.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#no keepalive
R2(config-if)#exit
R2(config)#int S0
R2(config-if)#ip add 202.101.98.6 255.255.255.0
R2(config-if)#no shut
R2(config-if)#clock rate 64000 //设置 DCE时钟同步,为 DTE端提供时钟
R2(config-if)#no keepalive
R2(config-if)#end
R2#sh run
二、配置静态 NAT(一对一映射)
配置 R1:
R1#conf t
R1(config)#ip nat inside source static 10.1.1.1 202.101.98.1 //后者为下一网段的 IP
R1(config)#ip nat inside source static 10.1.1.2 202.101.98.1
R1(config)#ip nat inside source static 10.1.1.3 202.101.98.1
R1(config)#ip nat inside source static 10.1.1.4 202.101.98.1
R1(config)#ip nat inside source static 10.1.1.5 202.101.98.1
R1(config)#int E0
R1(config-if)#ip nat inside
R1(config-if)#int S0
R1(config-if)#ip nat outside SP
O
TO
实
验
报
告
网络地址转换(NAT)实验 - 3 - by风行无际
福州 SPOTO TM(思博)计算机高级技术培训中心
Web:www.spoto.net QQ:328065 电话:87115741 87115742
以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来!
R1(config-if)#end
R1#debug ip nat
R1#ping //此处使用扩展 PING
三、配置动态 NAT:
1.通过接口:
配置 R1:
R1#conf t
R1(config)#no ip nat inside source static 10.1.1.1 202.101.98.1 //删除原先设置的静态 NAT映射
R1(config)#no ip nat inside source static 10.1.1.2 202.101.98.1
R1(config)#no ip nat inside source static 10.1.1.3 202.101.98.1
R1(config)#no ip nat inside source static 10.1.1.4 202.101.98.1
R1(config)#no ip nat inside source static 10.1.1.5 202.101.98.1
R1(config)#ip nat inside source list 110 interface S0
R1(config)#access-list 110 permit ip 10.1.1.0 0.0.0.255 any //建立一 ACL,匹配内网所有主机
R1(config)#end
R1#ping //此处使用扩展 PING
2.动态池:
R1#conf t
R1(config)#no ip nat inside source list 110 interface S0 /删除上面通过接口设置的映射
R1(config)#ip nat pool chinalion 202.101.98.5(//开始 IP) 202.101.98.6(//结束 IP) netmask
255.255.255.0 //建立 IP动态池
R1(config)#ip nat inside source list 110 pool chinalion overload
R1(config)#end
R1#sh run
R1#ping //此处使用扩展 PING
实验总结:
1.配置动态 IP 地址池不能使用已经使用在接口上的 IP,最好选择其它同一网段的 IP(这里排除了
10.1.20.1 和 10.1.20.2 而使用了 10.1.20.3 和 10.1.20.4);
2.配置 NAT 的原则是让内网可以访问外网,保护内网,所以与内网连接的端口为 inside,
与外网连接的端口为 outside;
3.配置访问控制列表的时候,permit 的是内网的 IP 地址,而非外网的地址;
4.配置静态 NAT时候,是一一映射关系,即一个公网 IP对应一个内网主机,使用此方式需要保证有足够
的公网 IP地址;
5. 配置 PAT方式,在应用 NAT语句结尾打上 OVERLOAD,路由器会立即开启过载功能,使用端口转发SP
O
TO
实
验
报
告
网络地址转换(NAT)实验 - 4 - by风行无际
福州 SPOTO TM(思博)计算机高级技术培训中心
Web:www.spoto.net QQ:328065 电话:87115741 87115742
以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。 —— 我们共创未来!
的方式进行内外网地址互相转换。PAT有两种方式:
①动态 IP 地址池方式:建立动态 IP 地址池,而后使用 ip nat inside source list
pool
命令实现此方式;
②出接口方式:只使用一命令实现:ip nat inside source list interface
这两种方式都需要建立访问控制列表来匹配内网的所有的主机。
SP
O
TO
实
验
报
告