网络工程师之NAT配置_第1页
网络工程师之NAT配置_第2页
网络工程师之NAT配置_第3页
网络工程师之NAT配置_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、NAT 实验二 一. 实验目的 本实验的目的是通过配置负载均衡 NAT 以及使用 NAT 转换交叉地址空间,让学员对NAT 的工作原理有更深的认识,掌握 NAT 在路由器上的配置方法,对 NAT 在网络上的应用有更深的了解。 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。二. 原理知识 NAT 配

2、置中的常用命令: ip nat inside|outside: 接口配置命令。 以在至少一个内部和一个外部接口上启用 NAT。 ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。 access-list access-list-number permit|deny local-ip-address:使用该命令为内部网络定义一个标准的 IP访问控制列表。 ip nat pool pool-name start-ip end-ip netmask netmask type rotar

3、y:使用该命令为内部网络定义一个 NAT 地址池。 ip nat inside source list access-list-number pool pool-name overload:使用该命令定义访问控制列表与 NAT 内部全局地址池之间的映射。 ip nat outside source list access-list-number pool pool-name overload:使用该命令定义访问控制列表与 NAT 外部局部地址池之间的映射。 ip nat inside destination list access-list-number pool pool-name:使用该命

4、令定义访问控制列表与终端 NAT 地址池之间的映射。 show ip nat translations:显示当前存在的 NAT 转换信息。 show ip nat statistics:查看 NAT 的统计信息。 show ip nat translations verbose:显示当前存在的 NAT 转换的详细信息。 debug ip nat:跟踪 NAT操作,显示出每个被转换的数据包。 Clear ip nat translations *:删除 NAT映射表中的所有内容. 三. 实验步骤 (一) 用 NAT转换交叉地址空间: 1配置两条静态路路由,RouterA上配置到达外部局部地址的路

5、由,RouterB 上配置到达内部全局地址的路由,这两条路由是非常重要的。 1) RouterA的配置: Router-A#config t Router-A(config)#ip route 2) RouterB 的配置: Router-B#config Router-B(config)#ip route 2用 NAT转换交叉地址空间: 1)基本配置: 。 Router-A#config t Router-A(config)# ip na

6、t pool CISCO 54 netmask Router-A(config)# ip nat pool ZSU 54 netmask Router-A(config)# access-list 1 permit 55 Router-A(config)#ip nat inside source list 1 pool CISCO Router-A(config)#ip nat outside source

7、list 1 pool ZSU Router-A(config)#int e0 Router-A(config-if)#ip nat inside Router-A(config-if)#int s0 Router-A(config-if)#ip nat outside 2)查看 NAT 转换交叉地址空间的配置: Router-A#show ip nat translations 2 Router-A#show ip nat statistics Router-A#show ip nat translations verbose Router-A#debug ip nat 3)检验 NAT 转

8、换交叉地址空间: 1. 在 Host_1 上ping RouterB的 s0,建立内部局部地址 与内部全局地址之间的映射,可使用show ip nat translations查看映射关系,可使用 debug ip nat 查看映射过程. 2. 在 Host_2 上 ping 内部全局地址 ,可建立外部全局地址,外部局部地址和内部全局地址之间的映射, 可使用 show ip nat translations查看映射关系,可使用 debug ip nat查看映射过程.

9、 (二) TCP负载均衡: 1 在 RouterB上配置一条到达内部全局地址的静态路由。这是非常重要的。完成配置后使用 show ip route,show interface,show running-configuration查看路由配置的正确性。 : Router-B(config)#ip route Router-A(config) #ip route 3 2 TCP负载均衡: Host Host1 Host2 10.1.1

10、.3 RouterA虚 拟 地 址 将 和 分别作为两台相同的 WWW 服务器,它们有共同的虚拟地址 。 1)在 RouterA上配置 TCP负载均衡: 。 参数 “type rotaty”使该地址池成为一个循环型的, 否则将不能进行负载均衡。 基本命令: Router-A#config t Router-A(config)# ip nat pool CISCO netmask type rotary Router-A(config)# acces

11、s-list 1 permit Router-A(config)#ip nat inside destination list 1 pool CISCO Router-A(config)#int e0 Router-A(config-if)#ip nat inside Router-A(config-if)#int s0 Router-A(config-if)#ip nat outside 3)检验 TCP负载均衡: 在 和 两台服务器上利用 PWS发布不同的网页, 在外部网络的一台主机上访问它们共有的虚拟地址 ,NAT 路由器将会把数据包负载均衡到每一台服务器,我们可以看到,主机将轮流访问两台服务器上的主页。 Router-A#show ip nat tra Pro Ins

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论