版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Jan16公司使用动态NAT访问互联网
1.项目背景
Jan16公司有计算机若干台,利用交换机建了局域网,并通过出口路由器连接互联网。为了保障内部网络的安全和解决私有地址在互联网上通信的问题,需在出口路由中配置动态NAT,使内部计算机IP地址映射为公网IP地址访问互联网。项目拓扑如图1所示,具体要求如下:
(1)公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段;
(2)出口路由器上申请了
16.16.16.1
-5等互联网IP地址,可供NAT转换使用;
(3)测试计算机和路由器的IP和接口信息如拓扑所示。
图1网络拓扑图
2.项目规划设计
动态NAT转换需要有多个公网IP地址,这里以16.16.16.1-5作为转换后的公网IP地址。在路由器中将公网IP地址配置为NAT地址池,并建立ACL列表匹配内部地址。在出口路由器的G0/0/1上应用NAT转换即可。互联网连接方面,出口路由器可根据ISP服务商的网络环境配置相应的路由协议。
配置步骤如下:
(1)配置路由器接口
(2)配置动态NAT
(3)配置各计算机的IP地址具体规划如下表:
表1IP地址规划表
设备
接口
IP地址
R1
G0/0/0
192.168.1.254
/24
R1
G0/0/1
16.16.16.16
/24
PC1
E0/0/1
192.168.10.1
/24
PC2
E0/0/1
192.168.10.2
/24
PC3
E0/0/1
192.168.10.3
/24
PC4
E0/0/1
16.16.16.15
/24
表2接口规划表
本端设备
本端接口
对端设备
对端接口
R1
G0/0/0
SW1
G0/0/1
R1
G0/0/1
SW2
G0/0/1
3.项目实施
(1)配置路由器接口
在路由器接口配置对应IP
[Huawei]system-view[Huawei]sysnameR1[R1]intG0/0/0
[R1-GigabitEthernet0/0/0]ipadd
192.168.10.254
24[R1]intG0/0/1
[R1-GigabitEthernet0/0/1]ipadd
16.16.16.16
24
(2)配置动态NAT
在R1上使用nataddres-group命令配置NAT地址池,设置起始和结束地址分别为
16.16.16.1
和
16.16.16.5
。
[R1]nataddress-group1
16.16.16.1
16.16.16.5
创建基本ACL2000。
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource
192.168.10.0
0.0.0.255
在G0/0/1接口下使用natoutbound命令将ACL2000与地址池相关联,使得ACL中规定的地址可以使用地址池进行地址转换。
[R1-acl-basic-2000]intG0/0/1
[R1-GigabitEthernet0/0/1]natoutbound2000address-group1no-pat
(3)配置各计算机的IP地址
图2PC1-IP配置
图3PC2-IP配置
图4PC3-IP配置
图5PC4-IP配置
4.项目验证
(1)查看NATOutbound信息
在R1上使用displaynatoutbound命令查看natoutbound信息
<R1>displaynatoutbound
NATOutboundInformation:
Interface
Acl
Address-group/IP/Interface
Type
GigabitEthernet0/0/1
2000
1
no-pat
Total:1
(2)测试与互联网的连通性
使用PC1测试与互联网的连通性,并在R1的接口G0/0/1上抓包。
PC>ping
16.16.16.15
Ping16.16.16.15:32databytes,
PressCtrl_Ctobreak
From16.16.16.15:bytes=32seq=1
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=2
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=3
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=4
ttl=127
time=32
ms
From16.16.16.15:bytes=32seq=5
ttl=127
time=31
ms
---
16.16.16.15
pingstatistics---
5packet(s)transmitted
5packet(s)received0.00%packetloss
round-tripmin/avg/max=31/31/32ms
(3)查看NAT会话信息
在R1上使用displaynatsession命令查看NAT会话信息
<R1>displaynatsessionall
NATSessionTableInformation:
Protocol
:ICMP(1)
SrcAddr
Vpn
:
192.168.10.1
DestAddr
Vpn
:
16.16.16.15
TypeCodeIcmpId
:0833944
NAT-Info
NewSrcAddr
:
16.16.16.1
NewDestAddr
:----
NewIcmpId
:----
Protocol
:ICMP(1)
SrcAddrVpn
:
192.168.10.1
DestAddrVpn
:
16.16.16.15
TypeCodeIcmpId
:0833946
NAT-Info
NewSrcAddr
:
16.16.16.2
NewDestAddr
:----
NewIcmpId
:----
Protocol
:ICMP(1)
SrcAddrVpn
:
192.168.10.1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- lol历史考试题及答案
- java程序员面试题及答案问题
- 软件设计师考试如何运用情境模拟进行提升试题及答案
- 软件设计师考试参与方式探讨试题及答案
- 政治文化对公共政策的影响试题及答案
- 软考网络知识体系构建试题及答案
- 数字信号处理在网络中的应用试题及答案
- 机电工程2025年综合分析能力试题及答案
- 项目管理中的应急预案制定与实施试题及答案
- 如何通过政策研究推动社会发展试题及答案
- 小升初语文阅读技巧第十讲把握人物情感变化含例题解析答案
- 餐饮合同股份协议书
- 第16课《学先锋 做先锋》(第二课时)教案教学设计 2025道德与法治一年级下册
- 食管狭窄试题答案及解析
- 上海地理会考试卷及答案
- 《拼多多营销策略》课件
- 【北京市人社局】2025年北京市人力资源市场薪酬数据报告(一季度)
- 矿山出售合同协议
- 医院5s管理制度
- 婴儿牛奶蛋白过敏预防策略(2025版)解读
- 2025年济南市中区九年级中考英语一模考试试题(含答案)
评论
0/150
提交评论