版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、实验二十二 网络地址转换(静态内部源地址转换NAT)实验名称静态内部源地址转换NAT。实验目的掌握内网中的一台计算机转接到Internet网时的静态内部源地址转换。实现功能企业内部有一台服务器,不想让外部网络用户知道自己内部网络结构,现在通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。实验设备锐捷R2624路由器2台,网线2根,V.35串口线一对,计算机2台。背景描述一个公司中的内部网络中有一WEB服务器,现在为了加强企业的自身宣传,需要向Internet用户提供服务,但是为了增强其安全性,需要将服务器放在内网中。这就需要在路由器上进行配置,
2、服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。假设我的ISP的路由器的地址是202.202.32.32。公司内部IP用的是192.168.1.0/24,WEB服务器的内部IP是192.168.1.100,ISP分配给公司的地址是202.202.32.100。路由器的内网接口地址为192.168.1.1,外网地址是ISP分配的202.202.32.101。实验步骤1. 用2根网线从路由器的以太网口分别连到2台计算机,模拟内、外网的计算机。将内网的计算机IP设为192.168.1.100,外网的计算机IP设为202.202.32.0/24。并在内网的计算机192.168.1.
3、100上安装和开启WEB服务。2. 连到内网路由器Rin,对路由器Rin进行配置。3. 对路由器Rin进行基本配置。Hostname Rinconfigure terminalinterface serial1/2ip address 202.202.32.101 255.255.255.0clock rate 64000no shutdownendinterface fa1/0ip address 192.168.1.1 255.255.255.0no shutdownRed-Giant(config)#hoRed-Giant(config)#hostname rinrin(config)#
4、inrin(config)#interface srin(config)#interface serial 1/2rin(config-if)#inrin(config-if)#inprin(config-if)#iprin(config-if)#ip addrin(config-if)#ip address 202.202.32.101 255.255.255.0rin(config-if)#clrin(config-if)#clock rrin(config-if)#clock rate 640000rin(config-if)#Not supported baudrate 640000.
5、nrin(config-if)#corin(config-if)#clrin(config-if)#clock rrin(config-if)#clock rate 64000rin(config-if)#norin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#exitrin(config)#rin(config)#inrin(config)#interface frin(config)#interface fastEthernet 0/1 % Invalid input detected at '' mar
6、ker.rin(config)#rin(config)#inrin(config)#interface frin(config)#interface fastEthernet 1/0rin(config-if)#iprin(config-if)#ip addrin(config-if)#ip address 192.168.1.1 255.255.255.0rin(config-if)#nrin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#4. 连到外网路由器Rout,对路由器Rout进行配置。5. 对路由器Rout进行基本
7、配置。Hostname Routconfigure terminalinterface serial1/2ip address 202.202.32.32 255.255.255.0no shutdownendinterface fa1/0ip address 202.202.32.132 255.255.255.0no shutdownRed-Giant(config)#hoRed-Giant(config)#hostname routrout(config)#inrout(config)#interface srout(config)#interface serial 1/2rout(co
8、nfig-if)#iprout(config-if)#ip adddrout(config-if)#ip addrout(config-if)#ip address 202.202.30.30 255.255.255.0rout(config-if)#norout(config-if)#no shrout(config-if)#no shutdownrout(config-if)#exitrout(config)#inrout(config)#interface frout(config)#interface fastEthernet 1/0rout(config-if)#iprout(con
9、fig-if)#ip addrout(config-if)#ip address 202.202.32.132 255.255.255.0rout(config-if)#norout(config-if)#no shrout(config-if)#no shutdownrout(config-if)#6. 连到内网路由器Rin,对路由器Rin进行配置。7. 对路由器Rin进行NAT配置。configure terminalip nat inside source static 192.168.1.100 202.202.32.100(将内部接口的192.168.1.100进行静态地址转换为20
10、2.202.32.100)int serial 1/2ip nat outside(将此接口定义为地址转换的外部接口)ip route 0.0.0.0 0.0.0.0 serial 0(建立静态路由表)endint fa1/0ip nat inside(将此接口定义为地址转换的内部接口)endrin(config)#ip nat inside source srin(config)#ip nat inside source static 192.168.1.100 202.202.32.100rin(config)#inrin(config)#interface srin(config)#in
11、terface serial 1/2rin(config-if)#iprin(config-if)#ip nrin(config-if)#ip nat orin(config-if)#ip nat outsiderin(config-if)#irin(config-if)#iprin(config-if)#ip rorin(config-if)#ip ro 0.0.0.0 0.0.0.0 srin(config-if)#ip ro 0.0.0.0 0.0.0.0 swrin(config-if)#ip ro 0.0.0.0 0.0.0.0 serin(config-if)#ip ro 0.0.
12、0.0 0.0.0.0 serrin(config-if)#ip ro 0.0.0.0 0.0.0.0 seririn(config-if)#ip ro 0.0.0.0 0.0.0.0 seriarin(config-if)#ip ro 0.0.0.0 0.0.0.0 serialrin(config-if)#ip ro 0.0.0.0 0.0.0.0 serial xie % Invalid input detected at '' marker.rin(config-if)#exitrin(config)#iprin(config)#ip rorin(config)#ip
13、routrin(config)#ip routerin(config)#ip route 0.0.0.0 0.0.0.0 serin(config)#ip route 0.0.0.0 0.0.0.0 serial 0 % Invalid input detected at '' marker.rin(config)#ip route 0.0.0.0 0.0.0.0 serial ? <1-1> Serial interface numberrin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete comman
14、d.rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 % Invalid input detected at '' marker.rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete command.rin(config)#ip route 0.0.0.0 0.0.0.0 ? A.B.C.D Forwarding router's address Async Async interface Dialer Dialer interface FastEthernet
15、Fast IEEE 802.3 Loopback Loopback interface Null Null interface Serial Serial Tunnel Tunnel interface Virtual-ppp Virtual PPP interfacerin(config)#ip route 0.0.0.0 0.0.0.0 serin(config)#ip route 0.0.0.0 0.0.0.0 seriarin(config)#ip route 0.0.0.0 0.0.0.0 serial 0 % Invalid input detected at ''
16、 marker.rin(config)#rin(config)#ip route 0.0.0.0 0.0.0.0 serial 1% Incomplete command.rin(config)#rin(config)#endrin#donrin#donTranslating "don".% Unrecognized host or address, or protocol not running.rin#conrin#configureEnter configuration commands, one per line. End with CNTL/Z.rin(confi
17、g)#inrin(config)#interface frin(config)#interface fastEthernet /0 % Invalid input detected at '' marker.rin(config)#interface fastEtherne 1/0rin(config-if)#iprin(config-if)#ip arin(config-if)#ip airin(config-if)#ip nrin(config-if)#ip nat inrin(config-if)#ip nat insiderin(config-if)#endrin#8.
18、 在外网的计算机上访问内网的WEB服务器,查看能否正常访问。注意:在输入地址时不应输入192.168.1.100,而是输入202.202.32.100。9. 在内网路由器上show running-configrin#rin#shrin#show rurin#show running-configBuilding configuration.Current configuration : 551 bytes!version 8.32(building 5)hostname rin!interface serial 1/2 ip nat outside ip address 202.202.32.101 255.255.255.0 clock rate 64000!interface serial 1/3 clock rate 64000!interface FastEthernet 1/0 ip nat inside ip address 192.168.1.1 255.255.255.0 du
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论