网络地址转换NAT配置实验

1、实验网络地址转换NAT配置实验学号，学生姓名，实验时间。课程名称：交换机/路由器配置指导教师：陈泰峰任务1利用动态NAPT实现局域网接入互联网实验名称基于动态NAPT的局域网接入互联网。实验目的如果内部网络中的所有主机都连接到internet网络，请记住由端口号标识的多重内部全局地址转换。背景说明您是一家公司的网络管理员，公司只向ISP申请了一个公共网络的IP地址。 我希望整个公司的主机能够访问外联网。 请实现。技术原理NAT (网络地址转换或网络地址转换)是将网络地址从一个地址空间转换到另一个地址空间的行为。NAT把网络分为内部网络(inside )和外部网络(outside )两种。 LA

2、N主机利用NAT接入网络时，将LAN内部的本地地址转换为全局地址(互联网的合法IP地址)并传输数据包。NAT有网络地址转换(NAT )和网络地址端口转换(NAPT )两种。 在NAT中，实现转换的一个本地IP地址对应于一个全局地址。 NAPT实现转换后的多个IP地址所对应的1个全局地址。 当前，网络中公用网络的IP地址不足，本地网络的主机数量较多，因此使用动态NAPT，本地网络的多个主机可以使用一个或少量公用网络的IP实现功能允许内部的所有主机在公共网络地址不足时访问外部网络。实验设备 192.17.1.1/24R1762路由器(2台)、V.35电缆(1根)、pc(2台)直接连接或交叉线(2)

3、实验拓扑192.17.4.1/24F1/0192.17.3.1/24192.17.4.2/24192.17.3.2/24二分之一二分之一R1局域网路由器互联网路由器F1/0192.17.1.1/24192.17.1.2/24R2R2192.17.1.1/24192.17.1.1/24实验步骤步骤1 .基本配置LAN路由器路由器2基本配置路由器#配置终端企业配置命令，每行一次，带有cntl/z端口。路由器(配置) #主机名路由器2路由器2 (配置) #接口快速以太网1/0路由器2 (配置if ) # ipadd 192.17.4.1255.255.0路由器2 (配置) #无关闭路由器2 (配置)

4、 #退出路由器2 (配置) #接口序列1/2路由器2 (配置if ) # ipadd 192.17.3.2255.255.0路由器2 (配置) #无关闭路由器2 (配置- if ) #结束路由器2 #测试命令：显示IP接口桥。路由器2 #显示在桥上！ 看接口的状态接口IP地址(pri )确定吗？ 星际旅行序列1/2 192.17.3.2/24是上传序列1/3否地址是下载快速以太网1/0192.17.4.1/24是FastEthernet1/1节点名称空0否地址是上传互联网路由器路由器1基本配置路由器启用密码：路由器#配置终端企业配置命令，每行一次，带有cntl/z端口。路由器(配置) #主机名

5、路由器1路由器1 (配置) #接口快速以太网1/0路由器1 (配置if ) # ipadd 192.17.1.1255.255.0路由器1 (配置) #无关闭路由器1 (配置) #退出路由器1 (配置) #接口序列1/2路由器1 (配置if ) # ipadd 192.17.3.1255.255.0路由器1 (配置) #时钟速率64000路由器1 (配置) #无关闭路由器1 (配置) #退出路由器1 (配置) #结束路由器1 #测试命令：显示IP接口桥。路由器1 #显示在网桥上！ 看接口的状态接口IP地址(pri )确定吗？ 星际旅行序列1/2 192.17.3.1/24是上传序列1/3否地址

6、是下载快速以太网1/0192.17.1.1/24是FastEthernet1/1节点名称空0否地址是上传在LAN路由器R2上配置静态路由路由器2 (配置) # IP路由器0.0.0.0.0.0串行1/2在互联网路由器R1上设置静态路由路由器1 (配置) # IP路由器0.0.0.0.0.0串行1/2测试命令：显示IP路由。路由器1 #显示IP路由器！ 查看路由表信息路由器2 #显示IP路由器步骤2 .配置动态NAPT映射。路由器2 (配置) #接口f1/0路由器2 (配置中心) # IP NAT inside！ 定义F1/0作为内网接口路由器2 (配置) #退出路由器2 (配置) #接口s1/

7、2路由器2 (配置) #输入输出！ 将S1/2定义为外部网接口路由器2 (配置) #退出路由器2 (配置) # ipnatpoolto _互联网192.17.3.2192.17.3.2网络掩码255.255.255不要！ 定义内部全局地址池路由器2 (配置) #访问列表10权限192.17.4.0.0.255。 定义允许转换的地址路由器2 (配置) # ipnatinsidesourcelist 10 pool to _ internet复盖不要！ 内部本地调用的转换地址池路由器2 (配置) #结束步骤3 .验证测试。1 .在服务器192.17.1.2上配置Web服务。2 .在pc机192.1

8、7.4.2中测试和访问192.17.1.2的网页。3 .在LAN路由器R2上看NAPT的映射关系。路由器2 #显示IP NAT转换proinsideglobalinsidelocaloutsidelocaloutsideglobalTCP 192.17.3.233601094192.17.4.233601094192.17.1.2336080192.17.1.2:80TCP 192.17.3.233601093192.17.4.233601093192.17.1.2336080192.17.1.2:80注意事项请不要弄错inside和outside应用程序的接口。2 .添加可将数据包传输到外部

9、的路径，如默认路由。3 .尽量不要将广域网路介面位址用作对映的全域位址。 在此示例中，只有一个特定的公共地址，在实际工作中不建议使用参考配置路由器1 #显示运行配置！ 显示路由器1的所有配置路由器2 #显示运行配置！ 显示路由器2的所有配置任务NAT访问外联网主机的内联网服务器实验名称使用NAT允许外联网主机访问内联网服务器。实验目的一种服务器，用于了解NAT源地址转换和目标地址转换之间的差异，以及如何将内部网分发到外部网。背景说明您是一家公司的网络管理员，公司只向ISP申请了一个公共网络的IP地址。 现在公司的网站在内联网上。 要求也可以通过互联网访问公司的网站192.17.4.2是公司的W

10、eb服务器的IP地址。技术原理NAT (网络地址转换或网络地址转换)是将网络地址从一个地址空间转换到另一个地址空间的行为。NAT把网络分为内部网络(inside )和外部网络(outside )两种。 LAN主机利用NAT接入网络时，将LAN内部的本地地址转换为全局地址(互联网的合法IP地址)并传输数据包。NAT有网络地址转换(NAT )和网络地址端口转换(NAPT )两种。 在NAT中，实现转换的一个本地IP地址对应于一个全局地址。 NAPT实现转换后的多个IP地址所对应的1个全局地址。 当前，网络中公用网络的IP地址不足，本地网络的主机数量较多，因此使用动态NAPT，本地网络的多个主机可以

11、使用一个或少量公用网络的IP实现功能内部网服务器可转换为外部网公共网络IP并从因特网接入。实验设备 192.17.1.1/24R1762路由器(2台)、V.35电缆(1根)、pc(2台)直接连接或交叉线(2)实验拓扑局域网路由器互联网路由器F1/0192.17.3.1/24192.17.4.2/24192.17.3.2/24二分之一二分之一R1F1/0192.17.1.1/24192.17.1.2/24R2192.17.4.1/24R2192.17.1.1/24192.17.1.1/24实验步骤步骤1 .基本配置LAN路由器路由器2基本配置路由器#配置终端企业配置命令，每行一次，带有cntl/z端口。路由器(配置) #主机名路由器2路由器2 (配置) #接口快速以太网1/0路由器2 (配置if ) # ipadd 192.17.4.1255.255.0路由器2 (配置) #无关闭路由器2 (配置)