南昌大学计算机网络实验报告

1、实 验 报 告实验课程： 计算机网络 学生姓名： 学 号： 专业班级： 2014年 6月 11 日 目 录一、 实验一 网线的制作2二、 实验二 虚拟局域网VLAN 5三、 实验三 广域网综合实验 11四、 实验四 访问控制列表ACL22五、 实验五 网络地址转换NAT28实验一 网线的制作一、实验目的综合应用所学计算机网络知识，完成一个小型局域网从网线制作、硬件设备的连接到软件系统的配置与测试等组网工作，使学生对局域网的构建有一个较全面的了解和掌握。二、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线4段，RJ-45头8个，双绞线压线钳1个、网线测试仪1台；PC机4台（已配置好

2、网卡和安装好Windows XP操作系统）、交换机Cisco 2950 和Cisco 3560各1台。三、实验要求（1）实验任务 网线的制作与测试。 PC机与交换机的网络连接。 组建一个对等网，并在对等网中实现共享硬、软件资源的配置、管理与使用。四、实验步骤及结果1、网线的制作与测试本实验中需要将计算机与交换机相互连接，因此所制作的网线应为直通线。a.取一段适当长度的双绞线，两端用剪刀剪齐，用压线钳剥去端部塑料皮约1013mm。 b. 将4对线按橙白 橙 绿白 蓝 蓝白 绿 棕白 棕线序排好理直，用压线钳或剪刀将头部剪齐，用力将8根线并排塞入RJ-45头内，直至8根线全部顶到底部。c.放松压线

3、钳，将RJ-45头塞入压线钳的RJ-45插座内，直到塞不动为止，用力压下压线钳的手柄，直到锁扣松开。d.拔出做好的RJ-45头，用同样的方法在双绞线的另一端制作另一个RJ-45头。e. 将做好的网线两端插入网线测试器的两个RJ-45端口内，打开仪器电源开关，若看到仪器上的1&23&64&57&8四个指示灯按顺序依次轮流发出绿光，则该网线制作成功。f.使用制作好的网线将计算机与交换机连接，确认其连接正常（在交换机已打开的状态下所对应端口的指示灯亮起）。2、组建一个对等网，并在对等网中实现共享硬、软件资源的配置、管理与使用根据本实验的要求，每个实验组的IP地址格式为172.16.X.Y，子网掩码为

4、。其中，X为子网地址，每一实验组的X值为其工作组Workgroup的组号（1-16），Y是主机地址，为1到4。a.网络IP地址的配置：选择“我的电脑控制面板网络连接本地连接”，点击鼠标右键，选择“属性”，进入如下图所示的网络系统参数配置操作界面： 选择“Internet协议（TCP/IP）”，点击“属性”，进入如下界面，进行静态IP地址、子网掩码等的设置。b.在系统界面下，选择“开始”“所有程序”“附件”“MS-DOS方式”，进入DOS界面。键入命令“IPCONFIG”，该命令的功能是显示本机IP地址等参数配置情况，包括IP地址、子网掩码和默认网关地址，执行结果如下图c.

5、PING，测试网络的连通性。在dos中键入命令“PING ”，若系统响应的是如下图所示的“Reply”信息，说明本机安装的IP协议软件工作正常。 键入命令“ PING ”，若系统响应的同样是以上“Reply”信息，说明本机能通过网络与另一微机建立IP通信连接，即本机与网络、网络内部、网络到对方机器的网络连接以及IP协议软件均正常。五、实验总结与体会1、简要描述组成小型局域网的主要方法、主要设备及其特点。答：本节中组建局域网的方法将不同的pc使用直通线连接到同一个交换机上，然后对各个各个pc的网络IP地址的配置。同一局域网内的主机应该具有相同的网络号，本

6、实验中同一组内使用的网络号为的.组建局域网过程中使用的主要设备有网卡、双绞线、交换机等。2、什么是对等网，叙述在Windows操作系统环境下进行对等网设置的方法和步骤。答：对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。在windows下组建对等网的步骤（1）网线制作；（2）网卡的硬件安装；（3）网卡的连接；（4）网卡驱动程序的安装与系统配置。3、实验中遇到的问题以及解决方法：答：制作网线时压得不够紧，导致不能联通，对一些常见的ip配置命令不熟悉。在给自己的配置ip地址是没有考虑到和组内其他电脑的要在同一个网段

7、内且主机号不能相同。实验二 虚拟局域网VLAN综合实验1、实验目的综合应用所学计算机网络知识，完成一个虚拟局域网（VLAN）创建、配置和测试，使学生较全面的掌握和了解虚拟局域网。2、实验设备本实验中每一实验组配置的实验设备如下：5类UTP双绞线5根，PC机4台（已配置好网卡和安装好Windows XP操作系统）交换机Cisco2950 1台、交换机Cisco3560 1台。3、实验要求（1）实验任务 掌握VLAN 的创建和配置。 掌握VTP的配置。 组建一个虚拟局域网，并对网络进行测试。（2）实验预习 了解虚拟局域网络的相关知识，以及实验中使用的设备。 预习本实验指导书，熟悉Cisco交换机配

8、置命令和实验步骤。（3）实验报告 画出实验网络拓扑图 填写以下虚拟局域网规划表格。SwitchCisco2950Cisco3560Switch NameTrunk interfaceVlan 1 intefaceVlan 2 intefaceFa0/7Fa0/7Vlan 3 intefaceFa0/8Fa0/8VTP parameterCisco2950Cisco3560Server/ClientDomainncdxncdxpasswordciscocisco 写出实验中配置交换机的命令序列及相关注释S3560-15(config)# interface fa0/2 进入fa0/2接口配置模式

9、S3560-15(config-if)# switchport trunk encapsulation dot1qS3560-15(config-if)# switchport mode trunk把端口模式设置为trunk口S2950-15(config)# interface fa0/6进入fa0/6接口配置模式S2950-15(config-if)# switchport mode trunkS3560-15# vlan database进入数据库模式S3560-15(vlan)# vtp domain ncdx设置vtp域名为 ncdxS3560-15(vlan)# vtp passw

10、ord cisco设置vtp密码为ciscoS3560-15(vlan)# vtp server将这台交换机的VTP模式设置为Server即服务器式S3560-15(vlan)# exitS2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password ciscoS2950-15(vlan)# vtp clientS2950-15(vlan)# exitS3560-15# vlan databaseS3560-15(vlan)# vlan 2 name W1 命名为VLAN2S3560-15(v

11、lan)# vlan 3 name W2S3560-15(vlan)# exitS3560-15(config)# interface fa0/7S3560-15(config-if)# switchport mode access设配端口为access模式S3560-15(config-if)# switchport access vlan 2把端口加到VLAN2中S3560-15(config-if)# exitS3560-15(config)# interface fa0/8S3560-15(config-if)# switchport mode accessS3560-15(confi

12、g-if)# switchport access vlan 3S3560-15 config-if)# exitS2950-15(config)# interface fa0/7S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 2S2950-15(config-if)# exit S2950-15(config)# interface fa0/8S2950-15(config-if)# switchport mode accessS2950-15(config-if)#

13、switchport access vlan 3S2950-15(config-if)# exit 结合实验中遇到的问题，谈谈本人的收获与体会。通过本次试验使我对虚拟局域网络的相关知识有所了解，以及指导如何使用试验中的设备。熟悉了Cisco交换机配置命令和实验步骤。并初步掌握了VLAN的创建和配置及vtp的配置。懂得了组建一个虚拟局域网，并对其网络进行测试。4、实验虚拟网拓扑本实验的网络拓扑及规划都在图中，注意和后面的实验配置命令相参照。5、实验步骤（1）用一根网线连接两台交换机，2950的Fa0/6到3560的Fa0/2（2）用实验组中的一台PC登录到交换机（3）配置命令 配置trunk。登

14、录到交换机3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1qS3560-15(config-if)# switchport mode trunk登录到交换机2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 为2950 的默认tru

15、nk封装。 在3560和2950上设置VTP 参数将3560 配置为VTP server，将2950配置为VTPclient。登录到交换机3560S3560-15# vlan databaseS3560-15(vlan)# vtp domain ncdxS3560-15(vlan)# vtp password ciscoS3560-15(vlan)# vtp serverS3560-15(vlan)# exit登录到交换机2950S2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password

16、ciscoS2950-15(vlan)# vtp clientS2950-15(vlan)# exit注意：两台交换机的domain和password必须一样，否则trunk无法联通。在配置的过程中可以在特权模式下（#），用命令show run ,show vlan ,show vtp status,察看配置前后交换机的状态。 在Server交换机3560上创建VLAN。登录到交换机3560S3560-15# vlan databaseS3560-15(vlan)# vlan 2 name W1S3560-15(vlan)# vlan 3 name W2S3560-15(vlan)# exit

17、注意：交换机出厂时已设置了几个缺省的VLAN，例如VLAN 1，出厂时已将所有的以太网口划入VLAN 1。新创建的VLAN不要同缺省的VLAN编号冲突。建议在配置前，先用命令show vlan查看。 将3560的fa0/7、 2950的fa0/7加入VLAN 2将3560的fa0/8、 2950的fa0/8加入VLAN 3。登录到交换机3560S3560-15(config)# interface fa0/7S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 2S3560-

18、15(config-if)# exitS3560-15(config)# interface fa0/8S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 3S3560-15 config-if)# exit登录到交换机2950S2950-15(config)# interface fa0/7S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 2S295

19、0-15(config-if)# exit S2950-15(config)# interface fa0/8S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 3S2950-15(config-if)# exit（4）测试 将实验组的四台PC，分别接入两台交换机刚才已配置了VLAN的四个端口； 按前面拓扑图中的IP地址，为各台PC设置IP地址。由于实验环境的PC中有两块网卡，注意是为本地连接2，尚未配置IP的网卡设置地址； 实验组内接入同一VLAN的机器相互Ping，查看

20、结果；实验组内接入不同VLAN的机器相互Ping，查看结果。实验3：广域网综合实验1姓名：赵永超 学号：班级：计科113班一、实验目的本实验主要完成两个组之间点对点（P2P）的基于RIP协议的广域网实验。二、实验设备路由器2台，PC机2台；串行线1对交叉线2根三、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet口连接1台PC机，对路由器启用路由协议作路由配置后，查验路由表内容，并通过1台PC机PING另1台PC机。（2）实验预习熟悉路由器IP地址的配置和路由协议的启用和配置。（3）实验报告 简要叙述组成广域网的主要方法及物理连接

21、。 简单叙述RIP、OSPF及EIGRP协议的工作原理。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。四、基础知识与实验原理启用RIP协议的点对点广域网RIP 作为一种内部网关协议（IGP），它是一种距离矢量路由协议。它的度量就为其跳数，最大跳数为了15跳，超过15跳就认为是目的地址不可达。利用带毒性的水平分割来避免回路。RIP V2 与 RIP V1 的区别：V2带子网掩码。V1不带。广播地址不同V2 支持认证RIP V1配置命令： (config)#router rip (config-router)# network network/*为要通告的自身的网段*/RIP V2配置

22、命令：(config)# router rip (config-router)# version 2(config-router)# network network/*为要通告的自身的网段*/查看结果：# show ip route5、 实验步骤及结果 本实验网络拓扑如下图所示：实验过程如下（本实验启用V2 版RIP 协议）：（1）进入主界面，登陆系统，选择实验拓扑开始实验；（2）选择设备2801进行配置R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address

23、 R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0 R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)endR2801-A#2801C16 /* 切换至设备2801C16 R2801-BenaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address

24、 R2801-B(config-if)no shutdownR2801-B(config-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)end在没有起用协议之前，我们来看看能不能ping通。见下图。在R2801-A上运行扩展ping命令，源主机：，目标主机：。#ping上图中 “”，表示ping不通目标主机。在R2801-B上运行扩展ping命令，源

25、主机：，目标主机：。同样也不通！为什么？因为还没有启用协议！可以通过运行命令”show ip route”查看路由信息。#show ip route继续实验。R2801-A#conf tR2801-A(config)router ripR2801-A(config-router)version 2R2801-A(config-router)network R2801-A(config-router)network R2801-A(config-router)endR2801-B#conf tR2801-B(con

26、fig)router ripR2801-B(config-router)version 2R2801-B(config-router)network R2801-B(config-router)network 配置好协议后，查看路由表的内容：#show ip route上图为R2801-B中的路由表内容。其中标记为的路由就是路由器启用了RIP协议后学过来的路由信息。（与前面的图对照可以看出。）（3）实验结果验证：在R2801-A和R2801-B上可以PING 通对方的Serial 口和FastEthernet口。R2801-B#ping

27、/* 见下图上图中，红色标记的地方是“！”，表示ping通了目标主机。R2801-B#ping /* 见下图还可以在R2801-A上使用扩展Ping命令进行验证，运行结果如下图： #ping六、实验截图七、实验思考与体会（1）关于ip地址的分配问题，对于按图示指导完成的实验，本实验图示表明由三个局域网构成一个广域网，所以对于ip地址的分配时应特别留意这一点。（2）对于查看路由器的自学习路由信息的使用，可以很好帮助个人理解路由器的工作原理，以及很好的把握局域网构成广域网的互通的问题。（3）关于路由器与主机相连接的问题，路由器与主机相连使用交叉线相连接，然而在一般情况下，路

28、由器是与交换机相连接然后才介入主机的。 广域网综合实验21、实验目的本实验主要完成两个组之间点对点（P2P）的基于OSPF协议和EIGRP的广域网实验。2、实验设备路由器2台，PC机2台；串行线1对交叉线2根3、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet口连接1台PC机，对路由器启用路由协议作路由配置后，查验路由表内容，并通过1台PC机PING另1台PC机。（2）实验预习熟悉路由器IP地址的配置和路由协议的启用和配置。（3）实验报告 简要叙述组成广域网的主要方法及物理连接。 简单叙述RIP、OSPF及EIGRP协议的工作原

29、理。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。4、基础知识与实验原理启用OSPF协议的点对点广域网OSPF作为一种内部网关协议（IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。它是一种链路状态协议，OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点。通过交换Hello包形成邻居表，包含运行OSPF的直连路由器；通过交换LSA包形成拓扑表，包含整个网络的所有链路；通过Dijkstra算法形成路由表，包含到目的网络的最佳路径。OSPF配置命令(config)#router ospf/*启用OSPF(config-router)#network network

30、 wild-netmask area Area-ID /*指定宣告网络启用EIGRP协议的点对点广域网在必要的时候向有须要的路由发送必须的路由信息。配置命令(config)# router eigrp num (config-router)# network network/*为要通告的自身的网段*/查看结果# show ip route# show ip protocol# show ip eigrp neighbor# show ip eigrp top5、实验步骤本实验网络拓扑同上。OSPF实验过程（1）进入主界面，登陆系统，选择相应的拓扑开始实验；（

31、2）选择设备2801进行配置。R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)endR2801-A#conf tR2801-A(confi

32、g)router ospf 100R2801-A(config-router)network area 0R2801-A(config-router)network area 0R2801-A(config-router)endR2801-A#2801C16 /* 切换至设备2801C16 R2801-BenaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR280

33、1-B(config-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)endR2801-B#conf tR2801-B(config)router ospf 100R2801-B(config-router)network area 0R2801-B(config-router)network area 0（3）实验结果验证：实验结果验证同前，即在R2801-A和R2801-B上

34、可以PING 通对方的Serial 口和FastEthernet口。R2801-A#ping R2801-A#ping R2801-B#ping R2801-B#ping 或采用扩展ping命令进行验证。与前面方法相同，故全部略。EIGRP实验过程（1）进入主界面，登陆系统，选择试验拓扑开始实验；（2）选择设备2801进行配置R2801-AenaR2801-A#conf tR2801-A(config)int s0/2/0R2801-A(config-if)ip address 10

35、.1.1 R2801-A(config-if)no shutdownR2801-A(config-if)int f0/0R2801-A(config-if)ip address R2801-A(config-if)no shutdownR2801-A(config-if)endR2801-A#conf tR2801-A(config)router eigrp 200R2801-A(config-router)network R2801-A(config-router)network 192.168.1.

36、0R2801-A(config-router)endR2801-A#2801C2 /* 切换至设备2801C2 R2801-BenaR2801-B#conf tR2801-B(config)int s0/2/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-B(config-if)int f0/0R2801-B(config-if)ip address R2801-B(config-if)no shutdownR2801-

37、B(config-if)endR2801-B#conf tR2801-B(config)router eigrp 200R2801-B(config-router)network R2801-B(config-router)network （3）实验结果验证：实验结果验证同前，即在R2801-A和R2801-B上可以PING 通对方的Serial 口和FastEthernet口。R2801-A#ping R2801-A#ping R2801-B#ping R2801-B#ping

38、或采用扩展ping命令进行验证。与前面方法相同，故全部略。6、 实验结果图片实验4：访问控制列表ACL配置实验一、实验目的对路由器的访问控制列表ACL进行配置。二、实验设备路由器2台，PC机台，串行线1对，交叉双绞线根；三、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来后，给每台PC机所连FastEthernet口分配一个IP地址，对路由器作配置后，查验访问控制表内容，并通过1台PC机PING另1台PC机进行验证。（2）实验预习熟悉IP地址、MAC地址和常用端口号码的含义。（3）实验报告简要叙述组成访问控制列表ACL形成的主要方法。简单叙述如何对常见病毒端口进行防护

39、以提高网络安全性。 实验中遇到了什么问题，如何解决的，以及本人的收获与体会。四、实验原理（1）网络拓扑图（2）配置命令说明(config)#ip access-list standard name/*创建标准ACL(config-std-nacl)#deny|permit source-ip-add wildcard|host source-ip-add|anytime-range time-range-name/*拒绝|允许源IP地址(config)#ip access-list extended name/*创建扩展ACL(config-ext-nacl)#deny|permit prot

40、ocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add |any eq tcp|udp port-number time-range time-range-name/*拒绝|允许源IP地址、目的IP地址、端口(config)#mac access-list extended name/*创建MAC扩展ACL(config-ext-macl)#deny|permit any|host source-mac-address

41、any|host destination-mac-address time-range time-range-name/*拒绝|允许源MAC地址、目的MAC地址(config-if)#ip access-group name in/*关联ACL到接口(config)#time-range name/*创建时间段五、实验步骤及结果（1）搭建实验环境，使三个网段（ / /） 内主机能够互相连通R2801-Aena#conf t(config)int s0/2/0(config-if)ip address 255.2

42、55.255.0(config-if)no shutdown(config-if)int f0/0(config-if)ip address (config-if)no shutdown(config-if)router rip(config-if)version 2(config-if)net (config-if)net (config-if)end#2801CB/*切换到设备R2801-B上ena#conf t(config)int s0/2/0(config-if)ip address 10.1.1

43、.2 (config-if)no shutdown(config-if)int f0/0(config-if)ip address (config-if)no shutdown(config-if)int f0/1(config-if)ip address (config-if)no shutdown(config-if)router rip(config-if)version 2(config-if)net (config-if)net 192.168

44、.2.0(config-if)net (config-if)end#show run-config /*运行结果见下图#show ip route /* 查看路由表，确保当前路由信息已在路由之间被正常学习PC1上：将“网络连接”属性中的IP指定为：；网关为：。见下图。同理：PC2上：将“网络连接”属性中的IP指定为：；网关为：PC3上：将“网络连接”属性中的IP指定为：；网关为：注：此时上如有其他网关，请全部暂时取消！用Ping命令验证：当前

45、在没有设置访问控制列表前所有的访问都是正常联通的。即PC1、PC2和 PC3之间可以互相ping通，比如：在PC1上运行ping ，结果见下图：在PC3上运行ping ，结果见下图：在PC2上的验证略。(2)配置标准访问控制列表意图：在完成以上配置，确认网络各网段内主机是连通的情况下，设置标号为“15”的标准访问控制列表，禁止来自网段的主机访问网段内的主机。输入的命令如下：R2801-A(config-if)Access-list 15 deny 55R2801-A(c

46、onfig-if)Access-list 15 permit anyR2801-A(config-if)interface s0/2/0R2801-A(config-if)ip access-group 15 in上面输入的命令如下图：查看访问控制列表的情况可以运行命令：show access-list，见下图：#show access-list验证结果：根据该访问控制列表的设置，和之间是无法ping通的，作为对比，和192.168.0之间的主机却是可以ping通的！见如下结果。下图是在PC1主机（）上运行

47、“ping ”的结果。显然应该不通！下图是在PC1主机（）上运行“ping ”的结果。显然应该通！将上述结果与前面的情况对比，显然是由于本访问控制列表造成PC1和PC2之间不通！(3) 扩展访问控制列表上面的实验还可以用扩展访问控制列表来实现，只需要把前面的“15”号标准访问列表取消，产生下面的“105”号扩展访问列表即可。在R2801-A上： (config)no access-list 15(config)end#show access-list /* 验证标准访问列表“15”已被取消#conf t(config)#ip a

48、ccess-list extended 105(config-ext-nacl)#deny ip 55 host /* 禁止来自网段的主机访问主机(config-ext-nacl)#permit ip any any(config-ext-nacl)#int s0/2/0(config-if)#ip access-group 105 in(config-if)#end#show access-list6、 实验思考与体会 此次实验做起来比较繁琐，不过还是顺利完成了，实验过程中因为网线缘故，

49、第一次实验失败，换过网线后，实验成功。 实验五：网络地址转换NAT1、实验原理及目的NAT（网络地址翻译）能解决不少令人头疼的问题：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用；在一定程度上NAT可以解决IP地址资源匮乏的问题。比如：只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况。其具体的做法是把IP包内的地址域用合法的IP地址来替换。本实验主要完成在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址再在Internet上使用。2、实验设备路由器2台，PC机2台；串行线1对交叉线2根设备连接：用串行线通过S

50、erial 口将2台路由器直接连接起来；每台路由器用交叉线通过FastEthernet口各连接1台PC机；3、实验要求（1）实验任务用串行线通过Serial 口将2台路由器直接连接起来；每台路由器通过FastEthernet口连接1台PC机，对路由器启用路由协议作路由配置后，查验NAT表内容，并通过debug ip nat查看NAT转换结果。（2）实验预习复习路由器IP地址的配置和路由协议的启用和配置，学习有关NAT的工作原理及配置NAT的相关命令。（3）实验报告简要叙述NAT的工作原理。实验中遇到了什么问题，如何解决的，以及本人的收获与体会。4、实验步骤4.1 一对一NAT4.1.1静态地址

51、转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务 4.1.2 网络拓朴4.1.3配置RouterA:RouterA# conf tRouterA(config)# no ip domain lookupRouterA(config)# int s0/2/0RouterA(config-if)# ip add RouterA(config-if)#

52、 no shutdownRouterA(config-if)# ip nat outside/*指定连接外部网络的外部端口RouterA(config-if)# int f0/0RouterA(config-if)# ip add RouterA(config-if)# no shutdownRouterA(config-if)# ip nat inside/*指定连接网络的内部端口RouterA(config-if)# exitRouterA(config)# ip route 55 s0/2/0RouterA(config)# ip nat inside source static /*在内部本地地址与内部合法地址之间建立静态地址转换RouterBRouterB# conf tRouterB(config)# no ip domain lookupRouterB(config)# int s0/2/0RouterB(config-if)# ip add RouterB(config-if)# no shutdow