《锐捷RCNA路由与交换技术实战》 课件 项目17 基于超载NAT的公司出口链路配置

项目17

基于超载NAT的公司出口链路配置

项目描述相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述Jan16公司有计算机若干台，利用交换机建了局域网，并通过出口路由器连接互联网。因业务开展的需要，公司申请了一个公网IP地址，现需配置出口路由器，实现内部网络访问互联网。项目拓扑如图17-1所示，具体要求如下：（1）内网使用192.168.1.0/24网段，出口为16.16.16.0/24网段。（2）出口路由器上配置超载NAT，使内部计算机可以路由器的IP地址访问互联网。（3）测试计算机和路由器的IP和接口信息如拓扑所示。项目描述图17-1网络拓扑图相关知识17.2.1超载NAT超载NAT技术是NAPT的一种简化情况。超载NAT无需建立公有IP地址资源池，因为超载NAT只会用到一个公有IP地址，该IP地址就是路由器连接公网的出口IP地址。超载NAT也会建立并维护一张动态地址及端口映射表，并且，超载NAT会将这张表中的公有IP地址绑定成路由器R的公网的出口IP地址。路由器RTA的出口IP地址如果发生了变化，那么，这张表中的公有IP地址也会自动跟着变化。路由器RTA的出口IP地址可以是手工配置的，也可以是动态分配的。超载NAT适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。超载NAT可以实现内部主机使用这个临时公网IP地址访问Internet。17.2.1超载NAT图17-2超载NAT示意图17.2.1超载NAT图17-2所示的网络是一个典型的小型公司拓扑示意，超载NAT的工作过程与NAPT完全一样的，这里不再赘述。项目规划设计项目规划设计超载NAT是NAT的其中一种方式，主要用于内部计算机共享公网IP地址访问互联网。本项目中，出口路由器G0/1接口的IP地址为16.16.16.1/24，通过创建ACL列表，匹配内部计算机的IP地址段，在出口路由器的G0/1接口上进行超载NAT的NAT转换，即可实现共享上网。互联网连接方面，出口路由器可根据ISP服务商的网络环境配置相应的路由协议。配置步骤如下：（1）配置路由器接口。（2）配置超载NAT。（3）配置各计算机的IP地址。项目规划设计本项目的IP地址规划、端口规划见表17-1~表17-2。设备接口IP地址网关R1G0/0192.168.10.254/24-R1G0/116.16.16.16/24-PC1-192.168.10.1/24192.168.10.254PC2-192.168.10.2/24192.168.10.254PC3-192.168.10.3/24192.168.10.254PC4-16.16.16.15/24-表17-1IP地址规划项目规划设计本端设备本端端口对端设备对端端口R1G0/0SW1G0/1R1G0/1SW2G0/1SW1G0/1R1G0/0SW1G0/2PC1-SW1G0/3PC2-SW1G0/4PC3-SW2G0/1R1G0/1SW2G0/2PC4-表17-2端口规划项目实施任务17-1配置路由器接口任务描述根据项目规划设计中的IP地址规划表对路由器进行基础配置。任务实施在路由器接口配置对应IP。Router>enable//进入用户模式Router#config//进入全局模式Router(config)#hostnameR1//将设备名称更改为R1R1(config)#interfaceGigabitEthernet0/0//进入G0/0接口R1(config-if-GigabitEthernet0/0)#ipaddress192.168.10.254255.255.255.0//配置IP地址为192.168.1.254，子网掩码24位R1(config-if-GigabitEthernet0/0)#exitR1(config)#interfaceGigabitEthernet0/1R1(config-if-GigabitEthernet0/1)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/1)#exit任务17-1配置路由器接口任务验证在R1上使用【showipinterfacebrief】命令查看接口IP信息，配置命令如下。可以看到已经在路由器R1各接口上成功配置了IP地址。R1(config)#showipinterfacebriefInterface

IP-Address(Pri)

IP-Address(Sec)StatusProtocolGigabitEthernet0/0192.168.10.254/24

noaddress

up

upGigabitEthernet0/116.16.16.16/24

noaddress

up

up任务17-2配置超载NAT任务描述根据项目规划设计对路由器进行超载NAT设置。任务实施（1）在R1上创建标准ACL10，配置命令如下。R1(config)#access-list10permit192.168.10.00.0.0.255//创建一个编号10的标准ACL，允许源地址网段为192.168.10.0/24的报文通过任务17-2配置超载NAT（2）在G0/0接口下使用ipnatinside命令配置超载NAT特性，在G0/1接口下使用ipnatoutside命令配置超载NAT特性，直接使用接口IP地址作为NAT转换后的地址。【ipnatinsidesourcelistaccess-list-number{interfaceinterface|poolpool-name}overload】命令用于配置超载NAT地址转换。超载NAT与动态NAT配置基本一致，唯一不同是必须要指定overload关键字。配置命令如下。R1(config)#interfaceGigabitEthernet0/0R1(config-if-GigabitEthernet0/0)#ipaddress192.168.10.254255.255.255.0R1(config-if-GigabitEthernet0/0)#ipnatinsideR1(config-if-GigabitEthernet0/0)#exitR1(config)#interfaceGigabitEthernet0/1R1(config-if-GigabitEthernet0/1)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/1)#ipnatoutsideR1(config-if-GigabitEthernet0/1)#exitR1(config)#ipnatinsidesourcelist10interfaceGigabitEthernet0/1overload任务17-2配置超载NAT任务验证在R1上使用【showrunning-config|includenat】命令查看NAT配置信息，配置命令如下。结果显示超载NAT配置已生效。R1(config)#showrunning-config|includenatipnatinsideipnatoutsideipnatinsidesourcelist10interfaceGigabitEthernet0/1overload任务17-3配置各计算机的IP地址任务描述根据项目IP地址规划表，为各台计算机配置IP地址。任务实施PC1的IP地址配置结果如图17-3所示，同理完成其他PC的IP地址配置。图17-3PC1IP配置任务17-3配置各计算机的IP地址任务验证（1）在PC1上使用【ipconfig】命令查看IP地址，配置命令如下。可以看到接口已正确配置了IP地址。（2）在其他PC上同样使用【ipconfig】命令验证IP地址是否配置正确。C:\Users\Administrator>ipconfig本地连接:连接特定的DNS后缀.......:IPv4地址............:192.168.10.1(首选)子网掩码............:255.255.255.0默认网关.............:192.168.10.254项目验证项目验证（1）在PC4上使用TCP&UDP测试工具创建服务器，设置本机端口为“10”，如图17-4所示。图17-4PC4-UDP服务器设置项目验证（2）在PC1和PC2上使用TCP&UDP测试工具发送UDP数据包到公网地址16.16.16.15，配置好目的IP和UDP源、目的端口号后，输入字符串数据后单击“发送”按钮，如图17-5、图17-6所示。图17-5PC1-UDP发包配置项目验证图17-6PC2-UDP发包配置项目验证（2）在PC1、PC2发送UDP数据包后，在R1上查看NATSession的详细信息，配置命令如下。结果显示，PC1的UDP数据包（IP：192.168.10.1/端口号:10）被路由器的超载NAT转换（IP：16.16.16.16/端口号：10），PC2的UDP数据包（IP：192.168.10.2/端口号：10）被路由器的超载NAT转换（IP：16.16.16.16/端口号：2）。R1借用自身G0/1接口的公网IP地址为所有私网地址做NAT转换，使用不同的端口号区分不同的私网数据。R1(config)#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaludp16.16.16.16:2192.168.10.2:1016.16.16.15:1016.16.16.15:10udp16.16.16.16:10192.168.10.1:1016.16.16.15:1016.16.16.15:10项目拓展一、理论题1.超载NAT适用于小规模局域网中的主机访问Internet的场景。（ ）？A.小型规模 B.大型规模 C.中型规模 D.微型规模2.下列关于超载NAT的说法，错误的是（ ）？A.超载NAT技术是NAPT的一种简化情况B.超载NAT需要建立公有IP地址资源池C.超载NAT会建立并维护一张动态地址及端口映射表D.超载NAT可以实现内部主机使用临时公网IP地址访问Internet。二、项目实训题1.实训背景Jan16公司搭建了网站服务器，用于对外发布公司官网。为了保障内部网络的安全和解决私有地址在公网的信息，需在出口路由中配置NAT，使内部服务器映射到公网地址上，拓扑图17-7所示。图17-7实训拓扑图二、项目实训题2.实训规划根据项目背景信息及实训拓扑图信息，并参考项目规划设计完成实训题规划表。设备接口IP地址网关

表17-3IP地址规划二、项目实训题本端设备本端端口对端设备对端端口

表17-4端口规划二、项目实训题3.实训要求（1）根据实训规划表的IP地址规划表配置路由器端口IP地址和各终端的IP地址。（2）在出口路由器R1配置超载NAT。 ①