最新更新 热门文章
当前位置:首页>免费文档>文库资料>教育文库>网络地址转换(NAT)实验

网络地址转换(NAT)实验

更新时间:2023-08-25 14:38:01 阅读量: 教育文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

网络地址转换(NAT)实验

第十三章 网络地址转换(NAT)

一、网络拓扑图

二、实验步骤

任务一、静态NAT的配置(一个内部地址对一个外部地址)

(一)、先在路由器R-A上配置

1、先把主机名配置为:R-A

Router(config)#hostname R-A

2、配置接口F0/0、S1/0的IP地址

R-A(config)#int f0/0

R-A(config-if)#ip address 10.1.1.1 255.255.255.0

R-A(config-if)#no shu

R-A(config)#int s1/0

R-A(config-if)#ip address 192.168.1.1 255.255.255.0

R-A(config-if)#no shu

3、配置路由协议(可以是静态、默认、动态、OSPF等的一种,我这用默认路由) R-A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

网络地址转换(NAT)实验

(二)、在路由器R-B上配置

1、先把主机名配置为:R-B

Router(config)#hostname R-B

2、配置接口F0/0、S1/0的IP地址

R-B(config)#int f0/0

R-B(config-if)#ip address 172.16.1.1 255.255.255.0

R-B(config-if)#no shu

R-B(config)#int s1/0

R-B(config-if)#ip address 192.168.1.2 255.255.255.0

R-B(config-if)#no shu

3、配置路由协议(可以是静态、默认、动态、OSPF等的一种,我这用默认路由) R-B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

这时,用PC1主机 PING PC3主机,是可以PING通的。

(三)、在路由器R-A上配置

1、配置NAT,把内部局部地址10.1.1.2和10.1.1.3分别转换为内部全局地址192.168.1.10和192.168.1.20

R-A(config)#ip nat inside source static 10.1.1.2 192.168.1.10

R-A(config)#ip nat inside source static 10.1.1.3 192.168.1.20

2、在内部端口F0/0和外部端口S1/0启用NAT

R-A(config)#int f0/0

R-A(config-if)#ip nat inside

R-A(config)#int s1/0

R-A(config-if)#ip nat outside

(四)、在路由器R-B上配置

1、配置NBT,把内部局部地址172.16.1.2和172.16.1.3分别转换为内部全局地址

192.168.1.30和192.168.1.40

R-B(config)#ip nat inside source static 172.16.1.2 192.168.1.30

R-B(config)#ip nat inside source static 172.16.1.3 192.168.1.40

2、在内部端口F0/0和外部端口S1/0启用NBT

R-B(config)#int f0/0

R-B(config-if)#ip nat inside

R-B(config)#int s1/0

R-B(config-if)#ip nat outside

网络地址转换(NAT)实验

(五)、验证配置

1、在R-A上显示当前存在的转换

R-A#show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 192.168.1.10 10.1.1.2 --- ---

--- 192.168.1.20 10.1.1.3 --- ---

输出说明:内部局部地址10.1.1.2转换为内部全局地址:192.168.1.10

内部局部地址10.1.1.3转换为内部全局地址:192.168.1.20

2、在R-A上显示NAT的统计信息

R-A#show ip nat statistics

Total active translations: 2 (2 static, 0 dynamic; 0 extended)

Outside interfaces:

Serial1/0

Inside interfaces:

FastEthernet0/0

Hits: 0 Misses: 24

CEF Translated packets: 24, CEF Punted packets: 0

Expired translations: 24

Dynamic mappings:

Queued Packets: 0

3、在R-B上显示当前存在的转换

R-B#show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 192.168.1.30 172.16.1.2 --- ---

--- 192.168.1.40 172.16.1.3 --- ---

输出说明:内部局部地址172.16.1.2转换为内部全局地址:192.168.1.30

内部局部地址172.16.1.3转换为内部全局地址:192.168.1.40

4、在R- B上显示NAT的统计信息

R-B#show ip nat statistics

Total active translations: 2 (2 static, 0 dynamic; 0 extended)

Outside interfaces:

Serial1/0

Inside interfaces:

FastEthernet0/0

Hits: 0 Misses: 12

CEF Translated packets: 12, CEF Punted packets: 0

Expired translations: 12

Dynamic mappings:

Queued Packets: 0

网络地址转换(NAT)实验

最后,用PC1主机PING主机PC3,这时是PING不通的,因为这时是PING不到对方的内网了的。最多只能PING到对方的路由器外接口的IP。

(提示:做完後,刪除所有配置,將路由器恢復出廠設置)

任务二:配置动态NAT(多个内部地址对应多个外部地址)

(一)、在一)、先在路由器R-A上配置

1、先把主机名配置为:R-A

Router(config)#hostname R-A

2、配置接口F0/0、S1/0的IP地址

R-A(config)#int f0/0

R-A(config-if)#ip address 10.1.1.1 255.255.255.0

R-A(config-if)#no shu

R-A(config)#int s1/0

R-A(config-if)#ip address 192.168.1.1 255.255.255.0

R-A(config-if)#no shu

3、配置路由协议(可以是静态、默认、动态、OSPF等的一种,我这用默认路由) R-A(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

(二)、在路由器R-B上配置

1、先把主机名配置为:R-B

Router(config)#hostname R-B

2、配置接口F0/0、S1/0的IP地址

R-B(config)#int f0/0

R-B(config-if)#ip address 172.16.1.1 255.255.255.0

R-B(config-if)#no shu

R-B(config)#int s1/0

R-B(config-if)#ip address 192.168.1.2 255.255.255.0

R-B(config-if)#no shu

3、配置路由协议(可以是静态、默认、动态、OSPF等的一种,我这用默认路由) R-B(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

这时,用PC1主机 PING PC3主机,是可以PING通的。

(三)、在R-A上配置

网络地址转换(NAT)实验

1、创建访问控制列表,定义内网允许访问外网。列表的编号为:1

R-A(config)#access-list 1 permit 10.1.1.0 0.0.0.255

2、定义合法的IP地址池(公网的IP的地址池),地址池名称为:kun,起始和终止的

IP是192.168.1.10至192.168.1.50,地址池中的地址设为循环使用(type rotary) R-A(config)#ip nat pool kun 192.168.1.10 192.168.1.50 netmask 255.255.255.0 type

rotary

3、将访问控制列表1中的局部地址转换为kun地址池中定义好的IP地址

R-A(config)#ip nat inside source list 1 pool kun

4、在内部端口F0/0和外部端口S1/0启用NAT

R-A(config)#int f0/0

R-A(config-if)#ip nat inside

R-A(config)#int s1/0

R-A(config-if)#ip nat outside

(四)、在R-B上配置

1、创建访问控制列表,定义内网允许访问外网。列表的编号为:10

R-B(config)#access-list 10 permit 172.16.1.0 0.0.0.255

2、定义合法的IP地址池(公网的IP的地址池),地址池名称为:fen,起始和终止的

IP是192.168.1.100至192.168.1.200,地址池中的地址设为循环使用(type rotary) R-B(config)#ip nat pool fen 192.168.1.100 192.168.1.200 netmask 255.255.255.0 type

rotary

3、将访问控制列表10中的局部地址转换为fen地址池中定义好的IP地址

R-B(config)#ip nat inside source list 10 pool fen

4、在内部端口F0/0和外部端口S1/0启用NBT

R-B(config)#int f0/0

R-B(config-if)#ip nat inside

R-B(config)#int s1/0

R-B(config-if)#ip nat outside

(五)、验证配置

1、用PC4主机PING 主机PC2,在R-A显示当前存在的转换

R-A#show ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp 192.168.1.12:45201 10.1.1.3:45201 192.168.1.102:45201 192.168.1.102:45201 icmp 192.168.1.12:45457 10.1.1.3:45457 192.168.1.102:45457 192.168.1.102:45457 icmp 192.168.1.12:45713 10.1.1.3:45713 192.168.1.102:45713 192.168.1.102:45713

网络地址转换(NAT)实验

icmp 192.168.1.12:45969 10.1.1.3:45969 192.168.1.102:45969 192.168.1.102:45969 icmp 192.168.1.12:46225 10.1.1.3:46225 192.168.1.102:46225 192.168.1.102:46225 icmp 192.168.1.12:46737 10.1.1.3:46737 192.168.1.102:46737 192.168.1.102:46737 --- 192.168.1.12 10.1.1.3 --- ---

2、在R-A上显示NAT的统计信息

R-A#show ip nat statistics

Total active translations: 1 (0 static, 1 dynamic; 0 extended)

Outside interfaces:

Serial1/0

Inside interfaces:

FastEthernet0/0

Hits: 0 Misses: 23

CEF Translated packets: 23, CEF Punted packets: 0

Expired translations: 16

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 pool kun refcount 1

pool kun: netmask 255.255.255.0

start 192.168.1.10 end 192.168.1.50

type rotary, total addresses 41, allocated 0 (0%), misses 0

Queued Packets: 0

3、用PC1主机PING 主机PC4,在R-B显示当前存在的转换

R-B#show ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp 192.168.1.103:7827 172.16.1.3:7827 192.168.1.13:7827 192.168.1.13:7827

icmp 192.168.1.103:8083 172.16.1.3:8083 192.168.1.13:8083 192.168.1.13:8083

icmp 192.168.1.103:8339 172.16.1.3:8339 192.168.1.13:8339 192.168.1.13:8339

icmp 192.168.1.103:8595 172.16.1.3:8595 192.168.1.13:8595 192.168.1.13:8595

icmp 192.168.1.103:8851 172.16.1.3:8851 192.168.1.13:8851 192.168.1.13:8851

icmp 192.168.1.103:9107 172.16.1.3:9107 192.168.1.13:9107 192.168.1.13:9107

--- 192.168.1.103 172.16.1.3 --- ---

4、在R-B上显示NAT的统计信息

R-B#show ip nat statistics

Total active translations: 7 (0 static, 7 dynamic; 6 extended)

Outside interfaces:

Serial1/0

Inside interfaces:

FastEthernet0/0

Hits: 0 Misses: 35

CEF Translated packets: 35, CEF Punted packets: 0

Expired translations: 29

网络地址转换(NAT)实验

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 10 pool fen refcount 7

pool fen: netmask 255.255.255.0

start 192.168.1.100 end 192.168.1.200

type rotary, total addresses 101, allocated 1 (0%), misses 0

Queued Packets: 0

最后,用PC1主机PING主机PC3,这时是PING不通的,因为这时是PING不到对方的内网了的。最多只能PING到对方的路由器外接口的IP。

(提示:做完後,刪除所有配置,將路由器恢復出廠設置)

任务三:配置PAT(多个内部地址对一个外部址,而且这个外部地址已经被路

由器外部接口使用)

(一)、(二)点步骤都同上面一样

这时,用PC1主机 PING PC3主机,是可以PING通的。

(三)、在R-A上配置

1、创建访问控制列表,定义内网允许访问外网。列表的编号为:1

R-A(config)#access-list 1 permit 10.1.1.0 0.0.0.255

2、配置内部地址与外部合法的地址IP地址之间建立动态地址转换

R-A(config)#ip nat inside source list 1 interface serial 1/0 overload

3、在内部端口F0/0和外部端口S1/0启用NAT

R-A(config)#int f0/0

R-A(config-if)#ip nat inside

R-A(config)#int s1/0

R-A(config-if)#ip nat outside

(四)、在R-B上配置

1、创建访问控制列表,定义内网允许访问外网。列表的编号为:10

R-B(config)#access-list 10 permit 172.16.1.0 0.0.0.255

2、配置内部地址与外部合法的地址IP地址之间建立动态地址转换

R-B(config)#ip nat inside source list 10 interface serial 1/0 overload

3、在内部端口F0/0和外部端口S1/0启用NAT

R-B(config)#int f0/0

R-B(config-if)#ip nat inside

网络地址转换(NAT)实验

R-B(config)#int s1/0

R-B(config-if)#ip nat outside

(五)、验证

1、在R-A上查看验证

R-A#show run

interface FastEthernet0/0

ip address 10.1.1.1 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

!

interface Serial1/0

ip address 192.168.1.1 255.255.255.0

ip nat outside

ip virtual-reassembly

no fair-queue

serial restart-delay 0

no dce-terminal-timing-enable

!

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.1.2

!

ip nat inside source list 1 interface Serial1/0 overload !

access-list 1 permit 10.1.1.0 0.0.0.255

!

2、在R-B上用SHOW RUN来查看是不是配置成功

R-B#show run

interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

!

interface Serial1/0

ip address 192.168.1.2 255.255.255.0

ip nat outside

ip virtual-reassembly

网络地址转换(NAT)实验

no fair-queue

serial restart-delay 0

no dce-terminal-timing-enable

!

ip route 0.0.0.0 0.0.0.0 192.168.1.1

!

ip nat inside source list 10 interface Serial1/0 overload !

access-list 10 permit 172.16.1.0 0.0.0.255

本文来源:https://www.bwwdw.com/article/xuqi.html

相关文章:

正在阅读:

网络地址转换(NAT)实验08-25

萨木于孜乡中心校2015学年教研组工作计划01-31

中式装修设计施工规范05-08

人教版六年级上册语文期末试卷 10套(2018最新修改)05-24

我学会了关心作文600字06-20

抓螃蟹作文500字07-07

在VMware_中配置Windows_Server_2003_群集08-28

六年级家长会家长发言稿04-30

数学知识点苏教版三年级数学下册第8单元《认识分数》试卷-总结03-04

医院感染知识考试试题汇编(含答案)10-09

相关文章
最新文章
推荐文章

Copyright©博文网bwwdw.com 版权所有

最新更新 | 热点专题 | 网站地图 | TAG专题 | XML地图 | 范文搜索

Top