收藏
下载资源下载资源 加入VIP,免费下载

实验报告实验一NAT配置文档格式.docx

上传人:b****4 文档编号:18401990 上传时间:2022-12-16 格式:DOCX 页数:13 大小:307.28KB
下载 相关 举报
实验报告实验一NAT配置文档格式.docx_第1页
第1页 / 共13页
实验报告实验一NAT配置文档格式.docx_第2页
第2页 / 共13页
实验报告实验一NAT配置文档格式.docx_第3页
第3页 / 共13页
实验报告实验一NAT配置文档格式.docx_第4页
第4页 / 共13页
实验报告实验一NAT配置文档格式.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

实验报告实验一NAT配置文档格式.docx

《实验报告实验一NAT配置文档格式.docx》由会员分享,可在线阅读,更多相关《实验报告实验一NAT配置文档格式.docx(13页珍藏版)》请在冰豆网上搜索。

实验报告实验一NAT配置文档格式.docx

NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。

内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。

NAT的主要用途是让网络能使用私有IP地址一节省IP地址。

NAT将不可路由的私有内部地址转换成可路由的

NAT的翻译可以采取静态翻译(statictranslation)和动态翻译(dynamictranslation)两种。

静态翻译将内部地址和外部地址一对一对应。

当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。

采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(portaddresstranslator)。

当影射一个外部IP到内部地址时,可以利用TCP的loaddistribution技术。

使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。

注意:

loaddistributiong只有在影射外部地址到内部的时候才有效。

实验过程和主要步骤

子网的划分与子网掩码的配置:

设备

接口

IP地址

子网掩码

PC0

F

192.168.3.1

255.255.255.0

PC1

192.168.2.1

Router0

F0/0

192.168.3.2

F1/0

192.168.2.2

S2/0

202.196.32.1

Router1

222.22.22.2

202.196.32.2

Server0

222.22.22.1

一、配置静态NAT的过程:

步骤一:

主机与服务器的IP地址配置

1、PC0上IP的配置

2、PC1上IP的配置

3、服务器IP的配置

步骤二:

Router0的配置

1、端口配置

Router>

enable

Router#configt

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#interfacef0/0

Router(config-if)#ipaddress192.168.3.2255.255.255.0

Router(config-if)#noshut

%LINK-5-CHANGED:

InterfaceFastEthernet0/0,changedstatetoup

%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/0,changedstatetoup

Router(config-if)#exit

Router(config)#interfacef1/0

Router(config-if)#ipaddress192.168.2.2255.255.255.0

Router(config-if)#

InterfaceFastEthernet1/0,changedstatetoup

LineprotocolonInterfaceFastEthernet1/0,changedstatetoup

Router(config)#interfaces2/0

Router(config-if)#ipaddress202.196.32.1255.255.255.0

Router(config-if)#clockrate9600

InterfaceSerial2/0,changedstatetodown

Router(config-if)#end

%SYS-5-CONFIG_I:

Configuredfromconsolebyconsole

Router#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

Router#

2、配置静态默认路由

Router(config)#iproute0.0.0.00.0.0.0s2/0

Router(config)#end

步骤三:

Router1的配置

Router(config-if)#ipaddress202.196.32.2255.255.255.0

InterfaceSerial2/0,changedstatetoup

Router(config)#interfacef0

LineprotocolonInterfaceSerial2/0,changedstatetoup

/0

Router(config-if)#ipaddress222.22.22.2255.255.255.0

步骤四:

把路由器Router0作为局域网的边界路由,在其上配置静态NAT转换,目的是形成如下对比,使得PC1可以通信,而PC0不能通信。

Router0上配置:

Router(config)#ipnatinsidesourcestatic192.168.2.1202.196.32.3

Router(config-if)#ipnatinside

Router(config-if)#ipnatoutside

步骤五:

测试

在PC0上进行测试:

在PC1上进行测试:

Router0上显示的结果如下

Router#debugipnat

IPNATdebuggingison

NAT:

s=192.168.2.1->

202.196.32.3,d=222.22.22.1[5]

NAT*:

s=222.22.22.1,d=202.196.32.3->

192.168.2.1[11]

202.196.32.3,d=222.22.22.1[6]

192.168.2.1[12]

202.196.32.3,d=222.22.22.1[7]

192.168.2.1[13]

202.196.32.3,d=222.22.22.1[8]

192.168.2.1[14]

expiring202.196.32.3(192.168.2.1)icmp5(5)

expiring202.196.32.3(192.168.2.1)icmp6(6)

expiring202.196.32.3(192.168.2.1)icmp7(7)

expiring202.196.32.3(192.168.2.1)icmp8(8)

通过以上测试可知PC0由于没有配置静态NAT转换,所以它不能够通过Router0与外部网络进行信息通信,而PC1则相反。

二、配置动态NAT的过程

将路由器Router0上配置的静态NAT清除,其他配置不变,在Router0上配置动态NAT过程,所达到的效果与配置静态NAT的效果一样,过程如下所示:

在路由器Router0上配置动态NAT:

Router(config)#ipnatpoolNATP202.196.32.5202.196.32.10netmask255.255.255.0

Router(config)#access-list1permit192.168.2.00.0.0.255

Router(config)#ipnatinsidesourcelist1poolNATP

测试:

在PC0上进行测试:

Router0上显示结果为:

202.196.32.5,d=222.22.22.1[4]

s=222.22.22.1,d=202.196.32.5->

192.168.2.1[7]

202.196.32.5,d=222.22.22.1[5]

192.168.2.1[8]

202.196.32.5,d=222.22.22.1[6]

192.168.2.1[9]

202.196.32.5,d=222.22.22.1[7]

192.168.2.1[10]

expiring202.196.32.5(192.168.2.1)icmp4(4)

expiring202.196.32.5(192.168.2.1)icmp5(5)

expiring202.196.32.5(192.168.2.1)icmp6(6)

expiring202.196.32.5(192.168.2.1)icmp7(7)

三、配置PAT的过程

其他配置如前述,现在在Router0上配置PAT

Router(config)#ipnatinsidesourcelist1interfaces2/0overload

在PC0上进行测试的结果与前述一样;

Router0上显示结果如下所示:

202.196.32.1,d=222.22.22.1[8]

s=222.22.22.1,d=202.196.32.1->

192.168.2.1[4]

202.196.32.1,d=222.22.22.1[9]

192.168.2.1[5]

202.196.32.1,d=222.22.22.1[10]

192.168.2.1[6]

202.196.32.1,d=222.22.22.1[11]

expiring202.196.32.1(192.168.2.1)icmp8(8)

expiring202.196.32.1(192.168.2.1)icmp9(9)

expiring202.196.32.1(192.168.2.1)icmp10(10)

expiring202.196.32.1(192.168.2.1)icmp11(11)

心得体会

通过这次的实验,我懂得了NAT的相关概念、分类和工作原理。

同时我也知道了如何在路由器上配置静态NAT、动态NAT和PAT。

知道了局域网与外网进行信息交流的具体过程还有一些数据的转换,例如IP地址的转换。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 学习计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1