实验报告实验一NAT配置Word文档下载推荐.docx
- 文档编号:8278691
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:13
- 大小:307.28KB
实验报告实验一NAT配置Word文档下载推荐.docx
《实验报告实验一NAT配置Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《实验报告实验一NAT配置Word文档下载推荐.docx(13页珍藏版)》请在冰点文库上搜索。
NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。
内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。
NAT的主要用途是让网络能使用私有IP地址一节省IP地址。
NAT将不可路由的私有内部地址转换成可路由的
NAT的翻译可以采取静态翻译(statictranslation)和动态翻译(dynamictranslation)两种。
静态翻译将内部地址和外部地址一对一对应。
当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。
采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(portaddresstranslator)。
当影射一个外部IP到内部地址时,可以利用TCP的loaddistribution技术。
使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。
注意:
loaddistributiong只有在影射外部地址到内部的时候才有效。
实验过程和主要步骤
子网的划分与子网掩码的配置:
设备
接口
IP地址
子网掩码
PC0
F
192.168.3.1
255.255.255.0
PC1
192.168.2.1
Router0
F0/0
192.168.3.2
F1/0
192.168.2.2
S2/0
202.196.32.1
Router1
222.22.22.2
202.196.32.2
Server0
222.22.22.1
一、配置静态NAT的过程:
步骤一:
主机与服务器的IP地址配置
1、PC0上IP的配置
2、PC1上IP的配置
3、服务器IP的配置
步骤二:
Router0的配置
1、端口配置
Router>
enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacef0/0
Router(config-if)#ipaddress192.168.3.2255.255.255.0
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config-if)#exit
Router(config)#interfacef1/0
Router(config-if)#ipaddress192.168.2.2255.255.255.0
Router(config-if)#
InterfaceFastEthernet1/0,changedstatetoup
LineprotocolonInterfaceFastEthernet1/0,changedstatetoup
Router(config)#interfaces2/0
Router(config-if)#ipaddress202.196.32.1255.255.255.0
Router(config-if)#clockrate9600
InterfaceSerial2/0,changedstatetodown
Router(config-if)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Router#
2、配置静态默认路由
Router(config)#iproute0.0.0.00.0.0.0s2/0
Router(config)#end
步骤三:
Router1的配置
Router(config-if)#ipaddress202.196.32.2255.255.255.0
InterfaceSerial2/0,changedstatetoup
Router(config)#interfacef0
LineprotocolonInterfaceSerial2/0,changedstatetoup
/0
Router(config-if)#ipaddress222.22.22.2255.255.255.0
步骤四:
把路由器Router0作为局域网的边界路由,在其上配置静态NAT转换,目的是形成如下对比,使得PC1可以通信,而PC0不能通信。
Router0上配置:
Router(config)#ipnatinsidesourcestatic192.168.2.1202.196.32.3
Router(config-if)#ipnatinside
Router(config-if)#ipnatoutside
步骤五:
测试
在PC0上进行测试:
在PC1上进行测试:
Router0上显示的结果如下
Router#debugipnat
IPNATdebuggingison
NAT:
s=192.168.2.1->
202.196.32.3,d=222.22.22.1[5]
NAT*:
s=222.22.22.1,d=202.196.32.3->
192.168.2.1[11]
202.196.32.3,d=222.22.22.1[6]
192.168.2.1[12]
202.196.32.3,d=222.22.22.1[7]
192.168.2.1[13]
202.196.32.3,d=222.22.22.1[8]
192.168.2.1[14]
expiring202.196.32.3(192.168.2.1)icmp5(5)
expiring202.196.32.3(192.168.2.1)icmp6(6)
expiring202.196.32.3(192.168.2.1)icmp7(7)
expiring202.196.32.3(192.168.2.1)icmp8(8)
通过以上测试可知PC0由于没有配置静态NAT转换,所以它不能够通过Router0与外部网络进行信息通信,而PC1则相反。
二、配置动态NAT的过程
将路由器Router0上配置的静态NAT清除,其他配置不变,在Router0上配置动态NAT过程,所达到的效果与配置静态NAT的效果一样,过程如下所示:
在路由器Router0上配置动态NAT:
Router(config)#ipnatpoolNATP202.196.32.5202.196.32.10netmask255.255.255.0
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#ipnatinsidesourcelist1poolNATP
测试:
在PC0上进行测试:
Router0上显示结果为:
202.196.32.5,d=222.22.22.1[4]
s=222.22.22.1,d=202.196.32.5->
192.168.2.1[7]
202.196.32.5,d=222.22.22.1[5]
192.168.2.1[8]
202.196.32.5,d=222.22.22.1[6]
192.168.2.1[9]
202.196.32.5,d=222.22.22.1[7]
192.168.2.1[10]
expiring202.196.32.5(192.168.2.1)icmp4(4)
expiring202.196.32.5(192.168.2.1)icmp5(5)
expiring202.196.32.5(192.168.2.1)icmp6(6)
expiring202.196.32.5(192.168.2.1)icmp7(7)
三、配置PAT的过程
其他配置如前述,现在在Router0上配置PAT
Router(config)#ipnatinsidesourcelist1interfaces2/0overload
在PC0上进行测试的结果与前述一样;
Router0上显示结果如下所示:
202.196.32.1,d=222.22.22.1[8]
s=222.22.22.1,d=202.196.32.1->
192.168.2.1[4]
202.196.32.1,d=222.22.22.1[9]
192.168.2.1[5]
202.196.32.1,d=222.22.22.1[10]
192.168.2.1[6]
202.196.32.1,d=222.22.22.1[11]
expiring202.196.32.1(192.168.2.1)icmp8(8)
expiring202.196.32.1(192.168.2.1)icmp9(9)
expiring202.196.32.1(192.168.2.1)icmp10(10)
expiring202.196.32.1(192.168.2.1)icmp11(11)
心得体会
通过这次的实验,我懂得了NAT的相关概念、分类和工作原理。
同时我也知道了如何在路由器上配置静态NAT、动态NAT和PAT。
知道了局域网与外网进行信息交流的具体过程还有一些数据的转换,例如IP地址的转换。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 报告 NAT 配置