配置实现NATPAT.docx
- 文档编号:16397901
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:15
- 大小:566.33KB
配置实现NATPAT.docx
《配置实现NATPAT.docx》由会员分享,可在线阅读,更多相关《配置实现NATPAT.docx(15页珍藏版)》请在冰点文库上搜索。
配置实现NATPAT
网络工程设计与实施实验报告
题目:
配置实现NAT/PAT
指导教师:
姓名:
学号:
班级:
一、实验名称:
路由器配置实验二:
配置实现NAT/PAT
二、实验环境:
一台安装并配置有CiscoPacketTracerV5.00模拟配置工具的PC机。
三、实验目的:
1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法;
2.掌握使用showipnattranslation和debugipnat等命令对路由器地址转换表内容的各种查看和跟踪方法;
3.能按要求利用CiscoPacketTracerV5.00模拟配置工具工具绘制出本实验的网络拓扑图,并能实现拓扑的物理连接;
4.熟悉配置NAT的3种方法及其基本操作步骤:
掌握在存根网络中配置实现PAT的方法。
四、实验步骤:
1:
按照下面的拓扑图画出实验拓扑图:
图一实验拓扑图
2:
将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver;
图二设备命名
3:
配置Florence的enable口令及VTY线路密码;(如果想成功登录到设备,必须在line线路下使用命令password来定义登录密码,否则无法成功登录。
其中的04是第一到第五个用户使用的命令要求。
)
图三配置Florence路由器的口令
4:
查看当前Florence路由器的配置文件内容(内存信息)并记录下来:
图四查看当前密码
5:
用DCE串口连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口;
图五设置时钟频率
6:
用DCE串口连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口;
图六连接路由器
7:
分别查看当前London、Florence、Denver路由器的路由表状态并记录下来:
三台路由器的显示结果都如图所示:
图七查看路由信息
8:
配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(IP地址:
10.3.3.1、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
图八配置London路由器
9:
配置Florence的Serial0/0端口:
(时钟频率:
clockrate64000、IP地址:
10.3.3.2、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
图九配置Florence路由器的s0/0端口
10:
配置Florence的Serial0/1端口:
(时钟频率:
clockrate64000、IP地址:
173.16.1.2、子网掩码:
255.255.255.252、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
图十配置Florence路由器的s0/1端口
11:
配置Denver的Serial0/0端口:
(IP地址:
173.16.1.1、子网掩码:
255.255.255.252、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
图十一配置Denver路由器的s0/0端口
12:
配置Denver的本地回环Loopback0端口;(IP地址、子网掩码、激活端口)
(提示:
IP地址:
202.1.1.1、子网掩码:
255.255.255.0、激活端口:
noshutdown)
图十一配置Denver路由器的Loopback端口
13:
分别查看当前3台路由器的路由表状态并记录下来:
(提示:
注意路由表项类型字符、管理距离/度量值)
图十二查看路由器Florence的路由表
图十三查看路由器London的路由表
图十四查看路由器Denver的路由表
14:
配置London的默认静态路由表项:
(提示:
用iproute0.0.0.00.0.0.0命令)
图十五配置默认路由
15:
查看当前London路由器的路由表状态并记录下来:
图十六查看路由表信息
16.配置Florence的默认静态路由表项:
图十七配置默认路由
17:
查看当前Florence路由器的路由表状态并记录下来:
图十八查看Florence路由器的路由表
18:
配置Denver路由器(模拟作为互联网上某个ISP的设备)上的一条指回Florence路由器内部网络的静态路由:
(提示:
假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址;用iproute命令,注意子网掩码)
图十九配置Denver路由器指回Florence路由器内部网络的静态路由
19:
查看当前Denver路由器的路由表状态并记录下来:
(提示:
用showiproute命令及showipprotocol命令。
注意路由表项的类型、度量值等细节信息)
图二十查看当前Denver路由器的路由表
20:
用London去ping202.1.1.1,记录连通性测试结果:
图二十一London去ping202.1.1.1结果
21:
分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。
(提示:
进入端口子模式用ipnatinside命令、ipnatoutside命令)
图二十二配置Florence路由器NAT的内部接口和外部接口
22:
在Florence上配置静态NAT:
将10.3.3.1作为服务器对外发布出去,其内部全局地址使用218.1.1.1:
(提示:
用ipnatinsidesourcestatic命令)
图二十三在Florence上配置静态NAT
23:
再次用London去ping202.1.1.1,记录连通性测试结果:
图二十四用London去ping202.1.1.1的结果
24:
查看当前Florence路由器的NAT状态信息并记录下来:
(提示:
用showipnattranslation命令及debugipnat命令。
注意路由表项的细节信息,尤其是管理距离/度量值)
图二十五查看当前Florence路由器的NAT状态信息
25:
在Florence上配置动态NAT;将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2~218.1.1.4中的地址访问Internet:
(提示:
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表动态使用地址池中的合法地址)
图二十六Florence上配置动态NAT
26:
将London的Serial0/1端口地址改为10.3.3.3,用London去ping202.1.1.1,记录连通性测试结果:
图二十七London去ping202.1.1.1的结果
27:
查看当前Florence路由器的NAT状态信息并记录下来。
(提示:
用showipnattranslation命令及debugipnat命令)
图二十八查看当前Florence路由器的NAT状态信息
28:
将London的Serial0/1端口地址改为10.3.3.4,用London去ping202.1.1.1,记录连通性测试结果:
图二十九用London去ping202.1.1.1测试结果
29:
查看当前Florence路由器的NAT状态信息并记录下来:
(提示:
用showipnattranslation命令及debugipnat命令)
图三十查看当前Florence路由器的NAT状态信息
30:
将London的Serial0/1端口地址改为10.3.3.5,用London去ping202.1.1.1,记录连通性测试结果:
图三十一用London去ping202.1.1.1的结果
31:
查看当前Florence路由器的NAT状态信息并记录下来:
(提示:
用showipnattranslation命令及debugipnat命令)
图三十二查看当前Florence路由器的NAT状态信息
32:
将London的Serial0/1端口地址改为10.3.3.6,用London去ping202.1.1.1,记录连通性测试结果:
图三十三用London去ping202.1.1.1测试结果
33:
查看当前Florence路由器的NAT状态信息并记录下来:
(提示:
用showipnattranslation命令及debugipnat命令)
图三十四查看当前Florence路由器的NAT状态信息
34:
使用clearipnattranslation*去掉NAT表中的动态映射条目,同时用noipnat命令清除步骤27中配置的动态NAT:
(提示:
clearipnattranslation*命令必须在特权模式下使用,且必须该命令成功后才能用noipnatinsidesourcelist10poolcisco清除动态NAT的ACL与地址池的绑定关系,否则会提示%Dynamicmappinginuse,cannotremove)
图三十五使用clearipnattranslation*去掉NAT表中的动态映射条目
35:
在Florence上配置超载PAT;将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet(提示:
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表以动态超载方式使用地址池中的唯一合法地址)
图三十六在Florence上配置超载PAT
36:
再次用London去ping202.1.1.1,记录连通性测试结果并:
图三十七再次用London去ping202.1.1.1测试结果
37:
查看当前Florence路由器的NAT状态信息并记录下来:
(提示:
用showipnattranslation命令及debugipnat命令)
图三十八查看当前Florence路由器的NAT状态信息
38:
查看当前各台路由器的路由表状态并记录下来:
(提示:
用showiproute命令及showipprotocol命令)
Florence:
图三十九查看Florence路由器的路由表
London:
图四十查看London路由器的路由表
Denver:
图四十一查看Denver路由器的路由表
39:
测试当前各台路由器设备节点的连通性:
(提示:
在London上、Denver路由器设备的各端口)
LondonpingFlorence的s0/0:
可以ping通
DenverpingFlorence的s0/1:
可以ping通
LondonrpingDenver的s0/1:
可以ping通
DenverpingFlorence的s0/0:
可以ping通
图四十二测试配置
五、实验体会:
实物实验我们组做成功了,不过都是按照步骤做的,有很多的地方有点不明白,比如地址映射的机制是什么,原理是什么,还是没弄得太明白;
也明白了很多问题,明白了很多命令的使用方法和使用环境,比如:
copyrunning-configstartup-config把配置写入交换机NVRAM,这样,下次机器断电重启也能恢复你的配置;
明白的各种NAT的使用环境(通过网上资料得知):
a.静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
静态地址转换将InsideLocal与InsideGlobal进行一对一的转换,通常端口号并不做转换,它并不能节约IP地址,外部用户能够主动访问内网的主机,主要用于让外部用户能够访问内部的服务器。
b.动态NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
动态将InsideLocal与InsideGlobal临时进行一对一的转换,通常端口号也不做转换,能一定程度上节约IP地址,外部用户不能够主动访问内网的主机,要先定义地址池。
c.超载NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
PAT将多个InsideLocal与地址池中的IP地址临时转换,通常端口号也做转换,能大大节约IP地址,一个地址通常可以进行4000个转换。
和一些NAT的弊端(端口复用PAT技术,网上资料得知):
PAT由于IP地址不足够,就会出现内网地址被转换成IP地址+端口段,这样的公网IP地址通常只是一个。
地址转换产生交换延迟,无法进行端到端的IP跟踪,一些应用无法在实施NAT的网络中运行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 实现 NATPAT