配置实现NATPAT.doc

网络工程设计与实施实验报告题 目： 配置实现NAT/PAT 指导教师： 姓 名： 学 号： 班 级： 一、 实验名称：路由器配置实验二：配置实现NAT/PAT二、 实验环境：一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。三、 实验目的：1. 熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法；2. 掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看和跟踪方法；3. 能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网络拓扑图，并能实现拓扑的物理连接；4. 熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的方法。四、 实验步骤：1:按照下面的拓扑图画出实验拓扑图：图一 实验拓扑图2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver；图二 设备命名3:配置Florence的enable口令及VTY线路密码；（如果想成功登录到设备，必须在line线路下使用命令password来定义登录密码，否则无法成功登录。其中的0 4是第一到第五个用户使用的命令要求。）图三 配置Florence路由器的口令4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来：图四 查看当前密码5:用DCE串口连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口；图五 设置时钟频率6:用DCE串口连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口；图六 连接路由器7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来：三台路由器的显示结果都如图所示： 图七 查看路由信息8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）（IP地址：10.3.3.1、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）图八 配置London路由器9:配置Florence的Serial0/0端口：（时钟频率：clock rate 64000、IP地址：10.3.3.2、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）图九 配置Florence路由器的s0/0端口10:配置Florence的Serial0/1端口：（时钟频率：clock rate 64000、IP地址：173.16.1.2、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）图十 配置Florence路由器的s0/1端口11:配置Denver的Serial0/0端口：（IP地址：173.16.1.1、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）图十一 配置Denver路由器的s0/0端口12:配置Denver的本地回环Loopback0端口；（IP地址、子网掩码、激活端口）（提示：IP地址: 202.1.1.1、子网掩码: 255.255.255.0、激活端口: no shutdown）图十一 配置Denver路由器的Loopback端口13:分别查看当前3台路由器的路由表状态并记录下来：（提示：注意路由表项类型字符、管理距离/度量值）图十二 查看路由器Florence的路由表 图十三 查看路由器London的路由表图十四 查看路由器Denver的路由表14:配置London的默认静态路由表项：(提示：用ip route 0.0.0.0 0.0.0.0 命令)图十五 配置默认路由15:查看当前London路由器的路由表状态并记录下来：图十六 查看路由表信息16.配置Florence的默认静态路由表项：图十七 配置默认路由17:查看当前Florence路由器的路由表状态并记录下来：图十八查看Florence路由器的路由表18:配置Denver路由器（模拟作为互联网上某个ISP的设备）上的一条指回Florence路由器内部网络的静态路由：(提示：假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址；用ip route命令，注意子网掩码)图十九配置Denver路由器指回Florence路由器内部网络的静态路由19:查看当前Denver路由器的路由表状态并记录下来：（提示：用show ip route命令及show ip protocol命令。注意路由表项的类型、度量值等细节信息）图二十查看当前Denver路由器的路由表20:用London去ping 202.1.1.1，记录连通性测试结果：图二十一London去ping 202.1.1.1结果21:分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。(提示：进入端口子模式用ip nat inside命令、ip nat outside命令)图二十二 配置Florence路由器NAT的内部接口和外部接口22:在Florence上配置静态NAT：将10.3.3.1作为服务器对外发布出去，其内部全局地址使用218.1.1.1：(提示：用ip nat inside source static命令)图二十三在Florence上配置静态NAT23:再次用London去ping 202.1.1.1，记录连通性测试结果：图二十四用London去ping 202.1.1.1的结果24:查看当前Florence路由器的NAT状态信息并记录下来：（提示：用show ip nat translation命令及debug ip nat命令。注意路由表项的细节信息，尤其是管理距离/度量值）图二十五 查看当前Florence路由器的NAT状态信息25:在Florence上配置动态NAT；将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2218.1.1.4中的地址访问Internet：(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表动态使用地址池中的合法地址)图二十六 Florence上配置动态NAT26:将London的Serial0/1端口地址改为10.3.3.3，用London去ping 202.1.1.1，记录连通性测试结果：图二十七 London去ping 202.1.1.1的结果27:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translation命令及debug ip nat命令）图二十八查看当前Florence路由器的NAT状态信息28:将London的Serial0/1端口地址改为10.3.3.4，用London去ping 202.1.1.1，记录连通性测试结果：图二十九 用London去ping 202.1.1.1测试结果29:查看当前Florence路由器的NAT状态信息并记录下来：（提示：用show ip nat translation命令及debug ip nat命令）图三十 查看当前Florence路由器的NAT状态信息30:将London的Serial0/1端口地址改为10.3.3.5，用London去ping 202.1.1.1，记录连通性测试结果：图三十一 用London去ping 202.1.1.1的结果31:查看当前Florence路由器的NAT状态信息并记录下来：（提示：用show ip nat translation命令及debug ip nat命令）图三十二查看当前Florence路由器的NAT状态信息32:将London的Serial0/1端口地址改为10.3.3.6，用London去ping 202.1.1.1，记录连通性测试结果：图三十三用London去ping 202.1.1.1测试结果33:查看当前Florence路由器的NAT状态信息并记录下来：（提示：用show ip nat translation命令及debug ip nat命令）图三十四查看当前Florence路由器的NAT状态信息34:使用clear ip nat translation *去掉NAT表中的动态映射条目，同时用no ip nat命令清除步骤27中配置的动态NAT：(提示：clear ip nat translation *命令必须在特权模式下使用，且必须该命令成功后才能用no ip nat inside source list 10 pool cisco清除动态NAT的ACL与地址池的绑定关系，否则会提示%Dynamic mapping in use, cannot remove)图三十五使用clear ip nat translation *去掉NAT表中的动态映射条目35:在Florence上配置超载PAT；将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表以动态超载方式使用地址池中的唯一合法地址)图三十六在Florence上配置超载PAT36:再次用London去ping 202.1.1.1，记录连通性测试结果并：图三十七再次用London去ping 202.1.1.1测试结果37:查看当前Florence路由器的NAT状态信息并记录下来：（提示：用show ip nat translation命令及debug ip nat命令）图三十八查看当前Florence路由器的NAT状态信息38:查看当前各台路由器的路由表状态并记录下来：（提示：用show ip route命令及show ip protocol命令）Florence： 图三十九查看Florence路由器的路由表London: 图四十 查看London路由器的路由表Denver:图四十一查看Denver路由器的路由表39:测试当前各台路由器设备节点的连通性：（提示：在London上、Denver路由器设备的各端口）London ping Florence 的 s0/0: 可以ping通Denver ping Florence 的 s0/1: 可以ping通London r ping Denver的 s0/1: 可以ping通Denver ping Florence 的 s0/0: 可以ping通图四十二 测试配置五、 实验体会：实物实验我们组做成功了，不过都是按照步骤做的，有很多的地方有点不明白，比如地址映射的机制是什么，原理是什么，还是没弄得太明白；也明白了很多问题，明白了很多命令的使用方法和使用环境，比如：copy running-config startup-config把配置写入交换机NVRAM，这样，下次机器断电重启也能恢复你的配置；明白的各种NAT的使用环境（通过网上资料得知）：a.静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将Inside Local与Inside Global进行一对一的转换，通常端口号并不做转换，它并不能节约IP地址，外部用户能够主动访问内网的主机，主要用于让外部用户能够访问内部的服务器。b.动态NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。动态将Inside Local与Inside Global临时进行一对一的转换，通常端口号也不做转换，能一定程度上