《实验配置ppt教学课件电子教案.pptx》由会员分享,可在线阅读,更多相关《实验配置ppt教学课件电子教案.pptx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验8-NAT配置通信工程学院数据链教研室 陈娟 讲师第四讲 NAT配置厚德善工 精武强军 学习目标 能够用自己的话简要说明NAT的工作原理。 能够正确列出NAT的三种类型。 能够独立完成静态NAT配置。 能够独立完成动态NAT配置。 能够独立完成NAPT配置。目录0201NAT概述NAT配置1NAT概述厚德善工 精武强军 一、NAT概述 NAT(Network Address Translation,网络地址转换) 实现方式 静态NAT 动态NAT 网络地址端口转换NAPT厚德善工 精武强军 一、NAT概述 NAT工作原理厚德善工 精武强军 一、NAT概述 NAPT工作原理2NAT配置厚德善
2、工 精武强军 二、NAT配置 案例厚德善工 精武强军 二、NAT配置 (一)静态NAT配置1)选择设备并形成拓扑2)启动所有设备3)配置主机IP地址,配置R1和R2各个接口ip地址4)静态NAT配置5)测试连通性并抓包分析NAT的地址转换主要命令R1-GigabitEthernet0/0/0ip address 172.10.0.254 24配置接口IP地址R2interface LoopBack 0本地回环接口ping -c 1 172.10.0.2连通性测试R1ip route-static 0.0.0.0 0.0.0.0 26.28.10.2配置缺省路由厚德善工 精武强军 二、NAT配置
3、 (二)动态NAT配置1)配置NAT公网地址池2)创建基本的ACL 2000,匹配172.10.0.0/24地址段3)关联地址池4)测试连通性并抓包分析NAT的地址转换主要命令R1nat address-group 1 26.28.10.10 26.28.10.20配置NAT地址池R1acl 2000创建基本的ACLR1-acl-basic-2000rule 5 permit source 172.10.0.0 0.0.0.255匹配地址段R1-GigabitEthernet0/0/1nat outbound 2000 address-group 1 no-pat关联地址池厚德善工 精武强军
4、二、NAT配置 (三)NAPT配置1)删除上一实验R1对外接口的配置2)配置动态NAT在出接口使用PAT端口复用3)UDP发包工具发送UDP数据包,查看NAT映射表项主要命令R1-GigabitEthernet0/0/1undo nat outbound 2000 address-group 1 no-pat删除动态NAT配置R1-GigabitEthernet0/0/1nat outbound 2000设置动态NAT,使用PAT端口复用display nat session protocol udp verbose查看NAT映射表项厚德善工 精武强军 小结NAT的实现方式静态NAT动态NAT网络地址端口转换NAPT