网络工程实验报告.doc

实验五 配置实现NAT/PAT一、实验目的1. 熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法；2. 掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看和跟踪方法；3. 能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网络拓扑图，并能实现拓扑的物理连接；4. 熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的方法。二、实验环境/实验拓扑1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2拓扑图三、实验内容1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图；2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法；3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法；4.在路由器上利用show ipinterface brief命令查看各个端口的信息：5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。四、实验步骤：Step1:选择添加3个2620XM路由器设备至逻辑工作空间；（提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver；Step3:配置Florence的enable口令及VTY线路密码；（提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco）Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。（提示：用show run命令，注意区分各种密码）Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口；（提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配）Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口；（提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配）Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。（提示：注意路由表项类型字符、管理距离/度量值）Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）（IP地址：10.3.3.1、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step9:配置Florence的Serial0/0端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口）（时钟频率：clock rate 64000、IP地址：10.3.3.2、子网掩码：255.255.255.0、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step10:配置Florence的Serial0/1端口；（时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口）（时钟频率：clock rate 64000、IP地址：173.16.1.2、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step11:配置Denver的Serial0/0端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）（IP地址：173.16.1.1、子网掩码：255.255.255.252、封装WAN协议帧格式：encap PPP、激活端口：no shut）Step12:配置Denver的本地回环Loopback0端口；（IP地址、子网掩码、激活端口）（提示：IP地址: 202.1.1.1、子网掩码: 255.255.255.0、激活端口: no shutdown）Step13:测试相邻路由器设备节点的连通性。Step14:分别查看当前3台路由器的路由表状态并记录下来。（提示：注意路由表项类型字符、管理距离/度量值）Step15:配置London的默认静态路由表项；(提示：用ip route 0.0.0.0 0.0.0.0 命令)Step16:查看当前London路由器的路由表状态并记录下来。（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）Step17:配置Florence的默认静态路由；(提示：用ip route 0.0.0.0 0.0.0.0命令，注意出了Florence的Serial0/1端口之外是互联网)Step18:查看当前Florence路由器的路由表状态并记录下来。（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）Step19:配置Denver路由器（模拟作为互联网上某个ISP的设备）上的一条指回Florence路由器内部网络的静态路由；(提示：假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址；用ip route命令，注意子网掩码)Step20:查看当前Denver路由器的路由表状态并记录下来。（提示：用show ip route命令及show ip protocols命令。注意路由表项的类型、度量值等细节信息）Step21:用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在还不能ping通？答：还不能识别.Step22:分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。(提示：进入端口子模式用ip nat inside命令、ip nat outside命令)Step23:在Florence上配置静态NAT；将10.3.3.1作为服务器对外发布出去，其内部全局地址使用218.1.1.1(提示：用ip nat inside source static命令)Step24:再次用London去ping 202.1.1.1，记录连通性测试结果并回答：为何现在能ping通？答：配置了静态NAT，可以被识别。Step25:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令。注意路由表项的细节信息，尤其是管理距离/度量值）Step26:在Florence上配置动态NAT；将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2218.1.1.4中的地址访问Internet(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表动态使用地址池中的合法地址)Step27:将London的Serial0/1端口地址改为10.3.3.3，用London去ping 202.1.1.1，记录连通性测试结果并回答问题Step28:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令）Step29:将London的Serial0/1端口地址改为10.3.3.4，用London去ping 202.1.1.1，记录连通性测试结果并回答：什么时候将ping 不通？为什么？答：大于4个的时候就ping不通了，因为在前面的那个vty处的端口数设定的就是4个。Step30:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令）Step31:将London的Serial0/1端口地址改为10.3.3.5，用London去ping 202.1.1.1。 Step32:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令）Step33:将London的Serial0/1端口地址改为10.3.3.6，用London去ping 202.1.1.1。Step34:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令）Step35:使用clear ip nat translation *去掉NAT表中的动态映射条目，同时用no ip nat命令清除步骤27中配置的动态NAT；(提示：clear ip nat translation *命令必须在特权模式下使用，且必须该命令成功后才能用no ip nat inside source list 10 pool cisco清除动态NAT的ACL与地址池的绑定关系，否则会提示%Dynamic mapping in use, cannot remove)Step36:在Florence上配置超载PAT；将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet(提示：先定义地址池，再定义一个标准ACL访问控制列表，最后让该列表以动态超载方式使用地址池中的唯一合法地址)Step37:再次用London去ping 202.1.1.1，记录连通性测试结果并回答为什么是这一结果。Step38:查看当前Florence路由器的NAT状态信息并记录下来。（提示：用show ip nat translations命令及debug ip nat命令）Step39:查看当前各台路由器的路由表状态并记录下来。（提示：用show ip route命令及show ip protocols命令）Step40:测试当前各台路由器设备节点的连通性。（提示：在London上 ping Florence、Denver路由器设备的各端口）五、实验课后思考题1.3种NAT实现技术各自的使用场合？它们之间的主要区别是什么？答：a.静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将Inside Local与Inside Global进行一对一的转换，通常端口号并不做转换，它并不能节约IP地址，外部用户能够主动访问内网的主机，主要用于让外部用户能够访问内部的服务器。b.动态NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。动态将Inside Local与Inside Global临时进行一对一的转换，通常端口号也不做转换，能一定程度上节约IP地址，外部用户不能够主动访问内网的主机，要先定义地址池。c.超载NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。PAT将多个Inside Local与地址池中的IP地址临时转换，通常端口号也做转换，能大大节约IP地址，一个地址通常可以进行4000个转换。2.端口复用PAT技术有哪些弊端？ PAT由于IP地址不足够，就会出现内网地址被转换成IP地址+端口段，这样的公网IP地址通常只是一个。地址转换产生交换延迟，无法进行端到端的IP跟踪，一些应用无法在实施NAT的网络中运行。3.如何清除NAT地址池，如何清除ACL定义并重新与端口绑定？1.清除inside边的一条NAT表项（可双向）Router# clear ip nat translation inside global-ip local-ipoutside local-ip global-ip 2.清除outside边的其中一条NAT表项Router# clear ip nat translation ou