《2022年实验五网络地址转 .pdf》由会员分享,可在线阅读,更多相关《2022年实验五网络地址转 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验五 网络地址转换实验 5.1 静态内部源地址转换NAT 【实验名称】静态内部源地址转换NAT 【实验目的】掌握内网中一台服务器连接到Internet 网时的静态内部源地址转换【背景描述】你是某公司的网络管理员,内部网络有 FTP 服务器可以为外部用户提供的服务,服务器的 IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。【实现功能】一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT 将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT 设置的内部 IP 地址。【实验拓扑】 R1 R2 【实验设备】R2624 或R2620(2 台) 【实验步骤】
2、第一步 :基本配置Red-Giant (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shu R1(config-if)#no shutdown R1(config-if)#end R1(config)#interface fastEthernet 0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1
3、(config-if)#no sh Red-Giant(config)#hostname R2 R2(config)#int serial 0 R2(config-if)#ip add 192.1.1.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end 验证测试: R2#ping 192.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.1.1.1, timeout is 2 seconds: ! PC F0 S0 名师资料总结 - -
4、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 第二步 :配置静态 NAT 映射R1(config)#ip nat inside source static 192.168.1.2 192.1.1.3 !定义静态映射一一匹配R1(config)#int fastEthernet 0 R1(config-if)#ip nat inside !定义内部接口R1(config)#int serial 0 R1(config-if)#ip nat outsi
5、de !定义外部接口R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0 验证测试: R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global - 192.1.1.3 192.168.1.1 - - 【注意事项】1 不要把 inside 和outside 应用的接口弄错;2 要加上能使数据包向外转发的路由,比如默认路由;3 尽量不要用广域网接口地址作为映射的全局地址。【参考配置】R1#sh run Current configuration: !
6、 version 6.14(2) ! hostname R1 ! ip subnet-zero ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface Serial0 ip addre
7、ss 192.1.1.1 255.255.255.0 ip nat outside clock rate 64000 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - ! interface Serial1 no ip address shutdown !ip nat inside source static 192.168.1.2 192.1.1.3 ip classless ip route 0.0.0.0 0.0.0.0 S
8、erial0 ! line con 0 line aux 0 line vty 0 4 login ! end 实验 5.2 复用内部全局地址转换NAPT 【实验名称】复用内部全局地址转换NAPT 【实验目的】掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换。【背景描述】你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。【实验拓扑】与上一实验同【实验设备】R2624 或R2620 (2 台) 【实验步骤】第一步 :基本配置Red-Gia
9、nt (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no sh Red-Giant(config)#
10、hostname R2 R2(config)#int serial 0 R2(config-if)#ip address 192.1.1.2 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - R1(config-if)#no sh R2(config-if)#end 验证测试:R2#ping 192.1.1.1 Type escape sequence to abort. Sending 5,100-b
11、yte ICMP Echoes to 192.1.1.1,timeout is 2 seconds: ! 第二步 :配置动态 NATP 映射R1(config)#ip nat pool to-internet 192.1.1.1 192.1.1.1 netmask 255.255.255.0 !定义地址池R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255!定义允许的地址R1(config)#ip nat inside source list 1 pool to-internet overload!为内部本地调用转换地址池验证测试:R1#s
12、h ip nat translations Pro Inside global Inside local Outside local Outside global -192.1.1.1:3000 192.168.1.4 - - 注意事项:不要把 inside 和outside 应用的接口弄错;要加上能使数据包向外转发的路由,如默认路由。实验心得:通过本次实验, 学习了内网中一台服务器连接到Internet 网时的静态内部源地址转换,通过 NAT 将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT 设置的内部 IP地址。也学习了内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -