实验12 (NAT)网络地址转换及配置.doc

实验报告 实验名称 网络地址转换及配置实验拓扑图：一、按照拓扑结构图组网，给各设备接口和主机分配好IP地址、子网掩码等，完成基本配置，测试直连链路连通性。（1）RTA：为s0/0/1配置IP地址RTA(config)#int s0/0/1RTA(config-if)#ip add 24RTA(config-if)#clock rate 64000RTA(config-if)#no shut为f0/0配置IP地址RTA(config)#int f0/0RTA(config-if)#ip add RTA(config-if)#no shut（2） RTB和PCB：为s0/2/1配置IP地址RTB(config)#int s0/2/1RTB(config-if)#ip add 24RTB(config-if)#no shut为f0/0配置IP地址RTB(config)#int f0/0RTB(config-if)#ip add RTB(config-if)#no shut把PCB的IP地址改成 测试连通性（3） RTC：为f0/0配置IP地址RTC(config)#int f0/0RTC(config-if)#ip address RTC(config-if)#no shut（4） PCA：把IP地址改成1 二、在三台路由器上配置静态路由（1）RTA：配置到RTB的静态路由：RTA(config)#ip route 测试连通性ping RTBRTA#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 msping RTCRTA#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms（2） RTB：配置到RTA的静态路由：RTB(config)#ip route 2 24 RTB ping RTARTB#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms（3） RTC：配置到RTA的静态路由：RTC(config)#ip route 测试连通性RTC ping RTARTB#ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms分析：RTB和RTA不能相互ping通，因为RTB处于外网3、 配置路由器RTA作为NAT服务器，RTA将把该公司的内部地址（/8）转换为ISP所分配的全局地址（2/27）RTA：RTA(config)#ip nat inside source static 4RTA(config)#ip nat inside source static 1 5RTA(config)#int s0/0/1RTA(config-if)#ip nat outsideRTA(config)#int f0/0RTA(config-if)#ip nat inside3.1 在配置动态NAT之前，先为主机A和路由器RTC设置静态NAT作为测试。再使用RTA#show ip nat translations查看NAT转换情况，使用RTA#show ip nat statistics查看活跃转换数。RTA(config)#do sh ip nat translationsPro Inside global Inside local Outside local Outside global- 4 - - 5 1 - -RTA(config)#do sh ip nat statisticsTotal active translations: 2 (2 static, 0 dynamic; 0 extended)Outside interfaces: Serial0/2/1Inside interfaces: FastEthernet0/0Hits: 0 Misses: 0CEF Translated packets: 0, CEF Punted packets: 0Expired translations: 0Dynamic mappings:Appl doors: 0Normal doors: 0Queued Packets: 03.2 配置复用动态NAT。首先在路由器RTA上取消静态映射，然后配置全局地址池、创建访问控制列表、关联列表与地址池、将配置应用到端口。（配置完成后测试：从主机A和路由器RTC 分别ping ISP的主机B，这两个ping都应该成功。请问RTC用哪个全局IP地址到达RTB？主机A用哪个地址到达RTB？ ）a）RTA取消静态映射：RTA(config)#no ip nat inside source static 1 5RTA(config)#no ip nat inside source static 4b）配置全局地址池：RTA(config)#$ress 3 7 netmask 24c）创建访问控制列表：RTA(config)#access-list 1 permit 55d）关联地址池：RTA(config)#ip nat inside source list 1 pool globaladdress overloade）主机Aping主机B：C:Documents and SettingsAdministratorping Pinging with 32 bytes of data:Reply from : bytes=32 time=19ms TTL=126Reply from : bytes=32 time=18ms TTL=126Reply from : bytes=32 time=18ms TTL=126Reply from : bytes=32 time=18ms TTL=126Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: Minimum = 18ms, Maximum = 19ms, Average = 18msf）RTC ping主机B：RTC#ping Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/32 ms分析：RTC用4到达RTB，主机A用5到达RTB4、 设置NAT使用TCP负载均衡。因为该公司想让外部web用户以循环的方式被引向两个互为镜像的内部web服务器（1） 在每台路由器上配置HTTP服务的命令（1） RTA：RTA(config)#ip http server（2） RTC：RTC(config)#ip http server（2） 在路由器RTA上，为TCP负载均衡配置一个NAT地址池和访问控制列表。用关键字“rotary”来配置循环均衡。该访问控制列表将识别外部浏览器所请求网页的虚拟地址：0。RTA：配置一个NAT地址池关键字rotaryRTA(config)#$ webservers netmask type rotary创建一个新的访问控制列表RTA(config)#access-list 2 permit host 0RTA(config)#ip nat inside destination list 2 pool webservers（3） 通过在该公司外部主机B运行网络浏览器来测试我们的配置。将浏览器的地址指向0 （图为浏览器中显示的内容，指到0）（四）刷新后，在RTA上