实验五网络地址转换.doc
4页
实验五实验五 网络地址转换网络地址转换实验实验 5.15.1 静态内部源地址转换静态内部源地址转换 NATNAT【【实验名称实验名称】】 静态内部源地址转换NAT 【【实验目的实验目的】】 掌握内网中一台服务器连接到Internet 网时的静态内部源地址转换 【背景描述】 你是某公司的网络管理员,内部网络有FTP 服务器可以为外部用户提供的服务,服务器的 IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务 【【实现功能实现功能】】 一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT 将内部网络与外部 Internet 隔离开,则外部用户根本不知道通过NAT 设置的内部IP 地址 【【实验拓扑实验拓扑】】R1 R2【【实验设备实验设备】】 R2624 或R2620(2 台) 【【实验步骤实验步骤】】 第一步第一步:基本配置Red-Giant (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shu R1(config-if)#no shutdown R1(config-if)#end R1(config)#interface fastEthernet 0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no sh Red-Giant(config)#hostname R2 R2(config)#int serial 0 R2(config-if)#ip add 192.1.1.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end验证测试:R2#ping 192.1.1.1Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.1.1.1, timeout is 2 seconds: !!!!!PCF0 S0 S0第二步第二步:配置静态NAT 映射 R1(config)#ip nat inside source static 192.168.1.2 192.1.1.3 !定义静态映射一一匹配R1(config)#int fastEthernet 0 R1(config-if)#ip nat inside !定义内部接口R1(config)#int serial 0 R1(config-if)#ip nat outside !定义外部接口R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0 验证测试:R1#sh ip nat translationsPro Inside global Inside local Outside local Outside global --- 192.1.1.3 192.168.1.1 --- --- 【【注意事项注意事项】】 1 不要把inside 和outside 应用的接口弄错; 2 要加上能使数据包向外转发的路由,比如默认路由; 3 尽量不要用广域网接口地址作为映射的全局地址。
【【参考配置参考配置】】R1#sh run Current configuration: ! version 6.14(2) ! hostname “R1“ ! ip subnet-zero ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface Serial0 ip address 192.1.1.1 255.255.255.0 ip nat outside clock rate 64000! interface Serial1 no ip address shutdown !ip nat inside source static 192.168.1.2 192.1.1.3 ip classless ip route 0.0.0.0 0.0.0.0 Serial0 ! line con 0 line aux 0 line vty 0 4 login ! end实验实验 5.25.2 复用内部全局地址转换复用内部全局地址转换 NAPTNAPT【【实验名称实验名称】】 复用内部全局地址转换NAPT 【【实验目的实验目的】】 掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换。
【【背景描述背景描述】】 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能 访问外网,请你实现 【【实现功能实现功能】】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络 【【实验拓扑实验拓扑】】 与上一实验同与上一实验同 【【实验设备实验设备】】 R2624 或R2620 (2 台) 【【实验步骤实验步骤】】 第一步第一步:基本配置Red-Giant (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shRed-Giant(config)#hostname R2 R2(config)#int serial 0 R2(config-if)#ip address 192.1.1.2 255.255.255.0R1(config-if)#no sh R2(config-if)#end 验证测试:R2#ping 192.1.1.1 Type escape sequence to abort. Sending 5,100-byte ICMP Echoes to 192.1.1.1,timeout is 2 seconds: !!!!! 第二步第二步:配置动态NATP映射R1(config)#ip nat pool to-internet 192.1.1.1 192.1.1.1 netmask 255.255.255.0 ! 定义地址池 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255!定义允许的地址 R1(config)#ip nat inside source list 1 pool to-internet overload!为内部本地调用 转换地址池 验证测试:R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global ---192.1.1.1:3000 192.168.1.4 --- --- 注意事项: 不要把inside和outside应用的接口弄错; 要加上能使数据包向外转发的路由,如默认路由。
实验心得:实验心得:通过本次实验,学习了内网中一台服务器连接到Internet 网时的静态内部源地址转换, 通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT 设置的内部IP 地址 也学习了内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。
医疗卫生人才供需分析-详解洞察.docx血液制品管理条例(2016修订)培训解读课件.pptx2024年1月浙江省高考英语真题试卷含答案.pdf岗位价值评估工具-美世2.0PPT课件.ppt2023-2024学年秋季小学三年级上册语文部编版课时练第4课《古诗三首》01(含答案).doc税收会统核算及相关操作.pptLNG储罐施工关键控制点总结.ppt影视视听语言3色彩光线影调.ppt高级无损检测技术资格人员超声检测培训复习题汇编.docx2024年江苏省南京市建邺区小升初语文试卷(原卷全解析版).docx电路图与实物图的相互转化课件.ppt医疗影像数据的加密传输与存储-详解洞察.docx
