企业网络高级技术

1、BENET培训/测试案例实验报告实 验 时 间2010-1-28实 验 人实 验 名 称NAT所属 模 块 及 课 程ATEN实 验 目 的PAT （复用内部LAN的全局地址）TCP负载均衡实 验 拓 扑Internet1/0R3 (PC)囂*1fO/P： 192.167.10. Z54/24H/d: /24PC C其买机与设备侪接192.167. tO>4/2a 网关：M2.16Y.182FTm wBcpc) 192.1. 15. 5/2412.1 昭 15. 2/24试验一：试验中注意公有与私有IP地址的使用PAT-复用路山器外部接口的地址（注意要与真机桥接，

2、并正确设置真机的TCP/IP 设置)R1：1. 配置IP地址：R1(config)#inter f0/0R1 (config-if)#ip add 192. 167. 10. 254 255. 255. 255. 0R1(config-if)#no shutR1(config-if)#exit验 R1(config)#inter f1/0R1(config-if)#ipadd 192. 167. 20. 1255. 255. 255. 0骤 R1(config-if)#no shutR2：1. 配置IP地址：R2(config)#inter f1/0R2 (config-if)#ip add

3、192. 167. 20. 2 255. 255. 255. 0R2 (config-if)#no shutR2(config-if)#exitR2(config-if)#inter f0/0R2 (config-if)#ip add 192. 168. 15. 1 255. 255. 255. 0R2(configif)#no shut2. 设置一条默认路由(注意在R1上不需要，若配置了，则内网与外网可直接 通)R2 (config) #ip route 0. 0. 0. 0 0. 0. 0. 0 192. 167. 20. 13. 定义内部访问列表(即允许访问INTERNET的网段)R2(

4、config)#accesslist 1 permit 192. 168. 15. 0 0. 0. 0 2554使用动态IP地址转换(由于直接使用外部接口地址，所以不再定义IP地址 池)R2(config)#ip nat inside source list 1 interface f1/0 overload5.在内部和外部端口上启用NAT；R2(config)#inter f1/0R2(configif)Sip nat outsideR2(config-if)#exitR2(config)#inter f0/0R2(configif)#ip nat insideR2 (config-辻)#e

5、ndR3：1关闭路山功能；R3(config)#no ip routing2. 开启HTTP服务；R3(config)#ip http server3. 设置IP地址，并激活R3(config)Winter f0/0R3 (config-if)#ip add 192. 168. 15. 2 255. 255. 255. 0R3(config-if)#no shutR3(configif)#exitR4：1.关闭路山功能；R4(config)#no ip routing2. 开启HTTP服务；R4 (config)#ip http server3. 设置IP地址，并激活R4 (config)#i

6、nter f0/0R4 (config-if)#ip add 192. 168. 15. 3 255. 255. 255. 0R4 (config-if)#no shutR4 (configif)#exit试验二：TCP负载均衡R2：1. 为虚拟主机定义一个标准的IP访问控制列表(此访问控制列表中的地址为公 网IP地址-在此试验中即路III器外部接口的地址)R2(config)#accesslist 2 permit 192. 167. 20. 22. 给真实主机定义一个NAT地址集；R2(config)#ip nat pool best 192. 168. 15. 1 192. 168. 1

7、5. 3 prefix-length24 type rotary3. 设置访问控制列表与NAT地址之间的映射；R2(config)#ip ndt inside destination list 2 pool bestR2(config)Send试验一:C：>pina 192.1G8.15.2192.1G8.1S.2 with 32 hytea of data：Reply fron 192.16?. 16.2S4： DcatlnaC ion lio&t uni*eacbable . Request t ined out Reply f ran 192.16?. 16.2S4； l&

8、gt;c3Cln<it ion lio&t unrcacl»ablc Reply fron G4: Ocatlnat ion hoiit: unreac>»able Pin atAC 12t1Q2 For 192.18.i£.2: pAekata: Sont = 4, Racfiivftd = Lot = 1 <26zftpproxlnAto round tv ip t loMts In ni 11 i-aoconcli:Mln inun ：= Anft“外网（真机）不能PING通局域网R4#ping 192.16

9、7.10.1Type escape sequence to abort Sending 5 f 100-byte ICMP Echos to , 1 i i i i iSuccess rate is 100 percent (5/5), round-trip mil R3#ping escape sequence to abort.ng 5, 100-byte ICMP Echos to ,Success rateis 100 percent (5/5).round-trip mi局域网可以PING通外网R2#dctbua

10、 ip natTHar 1 00:48:27.559: *Nar 1 00:43:27.455:1 00:48:27.487: *Nar 1 00:48:27.539: TNar 1 00:48:27.S79: FUr 1 00:4«:27.611:1 00:48:27.651: Mar 1 00:48:27.719: rNar 1 00:48:27.751: TNar 1 00:48:27.811:1 00:43:52.499: 1 00:48:52.537： *Har 1 00:48:52.643: TNar 1 00:48:52.715: rur 1 00:43:52.747:

11、 9Har 1 00:48:52.779: war 1 00:48:52.799: TNar 1 00:48:52.859: TRar 1 00:43:52.891: 9Nar 1 00:43:52.955: 9Nar 1 00:49:28.303:1 00:49:53.391:NAT»：NAT:NA"：NAT 令：NAT*：MA" NAT: s=192.16«.15.2-> d=NAT*： -"NAT:NAT:NAT*»：MAT:NAT*：NAT*：MAT:NAT®：N

12、AT:MAT*：MAT»：NAT9 :NAT: expiring 192.167.20?2 (1921U8.15.2)MAT: expiring ()5-192.16«.15.2->192.167.Z0.2, d s-. d--> S=19216«152->, d= s=, d=->192.168.15

13、.2 5-19216S.15.2->. d- s-, d192167202->192.168.152s=, d=->192.16S.15.2 >192.16S.IS.2->. <1= s-, d-->192.16«.15.2 s-192.16«.15.5-> d- S

14、=, d=-> s=192.16«.15.3->, d= s-, d-->192.16S.15.5 s-->. d-S= d=->192.16S.15.3 5=192.16«.15.3->, d= s=192

15、.167.10.1, d=->192.16S.15 3 s-19216S15 5->. d- s-, d-->55 3124256) 31280： 571 31311： 58. 31359： 591 31597： 10 4939 11卷61501613 50«14750B6从调试中可以看出内部局部地址192. 168. 15.2 W 192. 168. 15. 3访问访问外部时都被转换成内部全局地址192. 167. 20. 2 （路山器外部接口的地址）,当得到外部的应答时，的地址是路山器的全局地址，到达路山器后，LI的地址转换为内部局部地址192. 168. 15. 2或192. 168. 15. 3试验二：Cisco SystemsAccessing Cisco 3640 "R3"Shw diagnostic log - display thelog.KpnLtor tha Houtqr - HI