网络地址转换NAT配置实验

1、总结实验网络地址转换NAT配置实验学号 学生 实验时间课程名称：交换机/路由器配置辅导教师：泰峰任务一利用动态NAPT实现局域网访问互联网实验名称利用动态NAPT实现局域网访问互联网。实验目的掌握网中所有主机连接到Internet网时，通过端口号区分的复用部全局地址转换。背景描述你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问 外网，请你实现。技术原理NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的 行为。NAT将网络划分为部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时, 是

2、将局域网部的本地地址转换为全局地址（互联网合法IP地址）后转发数据包。N灯分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个 本地IP地址对应与一个全局地址。NAPT是实现转换后多个IP地址对应一个全局地址。目前网络中 由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用 一个或少数几个公网IP访问互联网。实现功能允许部所有主机在公网地址缺乏的情况下可以访问外部网络。实验设备R1762路由器（两台）、V.35线缆（1条）、PC （两台）直连线或交叉线（2）实验拓扑192.17.4.2/24192.17.1.2/24实

3、验步骤步骤1.基本配置局域网路由器Router2基本配置router#configure terminalEnter configuration commands, one per line. End v/ith CNTL/Z. router(config)#hostname router2 router2(config)#interface fastEthernet 1/0 router2(config-if)#ip add 192.17.4.1 255.255.255.0 router2(config-if)#no shutdov/nrouter2(config-if)#exitroute

4、r2(config)#interface serial 1 /2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdov/nrouter2(config-if)#endrouter2#测试命令：show ip interface brief。Router2#shovv ip int brief!观察接口状态InterfaceIP-Address(Pri)OK?Statusserial 1/2192.17.3.2/24YESUPserial 1/3no addressYESDOWNFastEth

5、ernet 1/0192.17.4.1/24YESUPFastEthernet 1/1no addressYESDOWNNullOno addressYESUP互联网路由器Routed基本配置 routerenablePassword:router#configure terminalEnter configuration commands, one per line. End v/ith CNTL/Z. router(config)#hostname routerirouteri (config)#interface fastEthernet 1/0routeri (config-if)#i

6、p add 192.17.1.1 255.255.255.0routeri (config-if )#no shutdov/nrouteri (config-if )#exitrouteri (config)#interface serial 1 /2routeri (config-if)#ip add 192.17.3.1 255.255.255.0routeri (config-if)#clock rate 64000routeri (config-if)#no shutdov/nrouteri (config-if )#exitrouteri (config)#endrouteri#测试

7、命令：show ip interface brief Routeri#show ip int briefI *观察接口状态InterfaceIP-Address(Pri)OK?Statusserial 1/2192.17.3.1/24YESUPserial 1/3no addressYESDOWNFastEthernet 1/0192.17.1.1/24YESUPFastEthernet 1/1no addressYESDOWNNullOno addressYESUP在局域网路由器R2上配置静态路由router2(config)#ip route 0.0.0.0 0.0.0.0 serial

8、1/2 在互联网路由器R1上配置静态路由Routeri (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2测试命令：show ip route。Routeri #show ip route!查看路由表信息Router2#show ip route步骤2. 配置动态NAPT映射。router2(config)#interface f1 /0router2(config-if)#ip nat inside!定义 F1/0 为网接口router2(config-if)#exitrouter2(config)#interface s1 /2router2(conf

9、ig-if)#ip nat outside !定义 S1/2 为外网接口router2(config-if)#exitrouter2(config)#ip nat pool tojnternet 192.17.3.2 192.17.3.2 netmask 255.255.255.0!定义部全局地址池router2(config)#access-list 10 permit 192.17.4.0 0.0.0.255!定义允许转换的地址router2(config)#ip nat inside source list 10 pool tojnternet overload!为部本地调用转换地址池r

10、outer2(config)#end步骤3.验证测试。1、在服务器192.17.1.2上配置Web服务。2、在PC机192.17.4.2上测试访问192.17.1.2的网页。3、在局域网路由器R2上查看NAPT的映射关系。router2#show ip ne Pro Inside global tcp 192.17.3.2:1094 tcp 192.17.3.2:1093translationsInside local192.17.4.2:1094192.17.4.2:1093Outside local192.17.1.2:80192.17.1.2:80Outside global192.17

11、.1.2:80192.17.1.2:80注意事项1、不要把inside和outside应用的接口弄错。2、要加上能使数据包向外转发的路由，比如默认路由。3、尽量不要使用广域网接口地址作为映射的全局地址，本例中特定仅有一个公网地址，实际 工作中不推荐。参考配置Routeri#show running-config!查看路由器1的全部配置Router2#shovv running-config!查看路由器2的全部配置任务二 利用NAT实现外网主机访问网服务器实验名称利用NAT实现外网主机访问网服务器。实验目的掌握NAT源地址转换和目的地址转换的区别，掌握如何向外网发布网的服务器。背景描述你是某公司

12、的网络管理员，公司只向ISP申请了一个公网IP地址，现公司的在网，要求在互联 网也可以访问公司，请你实现。192.1742是公司Web服务器的IP地址。技术原理NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的 行为。NAT将网络划分为部网络（inside）和外部网络（outside）两部分。局域网主机利用NAT访问网络时, 是将局域网部的本地地址转换为全局地址（互联网合法IP地址）后转发数据包。Nq分为两种类型：NAT（网络地址转换）和NAPT（网络地址端口转换）1： NAT是实现转换后一个 本地IP地址对应与一个全局地址。NAPT是实现转换后多个IP地

13、址对应一个全局地址。目前网络中 由于公网IP地址紧缺，而局域网主机数较多，因此一般使用动态的NAPT实现局域网多台主机共用 一个或少数几个公网IP访问互联网。实现功能网服务器能够转换成外网公网IP,被互联网访问。实验设备R1762路由器（两台）、V.35线缆（1条）、PC （两台）直连线或交叉线（2）实验拓扑Lan-routerInternet-router实验步骤步骤1.基本配置局域网路由器RouterZ基本配置router#configure terminalEnter configuration commands, one per line. End v/ith CNTL/Z.route

14、r(config)#hostname router2router2(config)#interface fastEthernet 1/0router2(config-if)#ip add 192.17.4.1 255.255.255.0router2(config-if)#no shutdov/nrouter2(config-if)#exitrouter2(config)#interface serial 1/2router2(config-if)#ip add 192.17.3.2 255.255.255.0router2(config-if)#no shutdownrouter2(conf

15、ig-if)#endrouter2#测试命令：shov/ ip interface brief。Router2#shovv ip int brief!观察接口状态InterfaceIP-Address (Pri)OK?Statusserial 1/2192.17.3.2/24YESUPserial 1/3no addressYESDOWNFastEthernet 1/0192.17.4.1/24YESUPFastEthernet 1/1no addressYESDOWNNull 0no addressYESUP互联网路由器Routerl基本配置 routerenablePassword:rou

16、ter#configure terminalEnter configuration commands, one per line. End v/ith CNTL/Z. router(config)#hostname routerirouteri (config)#interface fastEthernet 1 /0routeri (config-if)#ip add 192.17.1.1 255.255.255.0routeri (config-if )#no shutdov/nrouteri (config-if )#exitrouteri (config)#interface seria

17、l 1 /2routeri(config-if)#ip add 192.17.3.1 255.255.255.0routeri (config-if)#clock rate 64000routeri (config-if)#no shutdov/nrouteri (config-if )#exitroute 门(config)#endrouteri#测试命令：shov/ ip interface brief。Routeri#shovv ip int briefI *观察接口状态InterfaceIP-Address(Pri)OK?Statusserial 1/2192.17.3.1/24YES

18、UPserial 1/3no addressYESDOWNFastEthernet 1/0192.17.1.1/24YESUPFastEthernet 1/1no addressYESDOWNNull 0no addressYESUP在局域网路由器R2上配置静态路由router2(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2 在互联网路由器R1上配置静态路由Routeri (config)#ip route 0.0.0.0 0.0.0.0 serial 1 /2测试命令：show ip route。!查看路由表信息Routeri #show ip ro

19、uteRouter2#show ip route 步骤2.配置反向NAT映射。router2 (conf ig)#interface f1 /0router2(config-if)#ip nat inside!定义 F1/0 为网接口router2(config-if)#exitrouter2(config)#interface router2(config-if)#ip nat router2(config-if)#exit router2(config)#ip nat255.255.255.0s1/2outside!定义S1/2为外网接口pool web_server192.17.4.2 192.17.4.2 netmask!定义网服务器地址池router2(config)#access-list 3