收藏
下载资源下载资源 加入VIP,免费下载

NAT实验一.docx

上传人:b****4 文档编号:24598375 上传时间:2023-05-29 格式:DOCX 页数:38 大小:42.69KB
下载 相关 举报
NAT实验一.docx_第1页
第1页 / 共38页
NAT实验一.docx_第2页
第2页 / 共38页
NAT实验一.docx_第3页
第3页 / 共38页
NAT实验一.docx_第4页
第4页 / 共38页
NAT实验一.docx_第5页
第5页 / 共38页
点击查看更多>>
下载资源
资源描述

NAT实验一.docx

《NAT实验一.docx》由会员分享,可在线阅读,更多相关《NAT实验一.docx(38页珍藏版)》请在冰豆网上搜索。

NAT实验一.docx

NAT实验一

实验一、静态一对一的NAT

PC配置:

PC#conft

PC(config)#noiprouting

PC(config)#ipdefault-gateway192.168.0.1

PC(config)#intfa0/0

PC(config-if)#ipadd192.168.0.100255.255.255.0

PC(config-if)#nosh

PC(config-if)#exit

 

Server配置:

Server#conft

Server(config)#noiprouting

Server(config)#ipdefault-gateway192.168.0.1

Server(config)#intfa0/0

Server(config-if)#ipadd192.168.0.80255.255.255.0

Server(config-if)#nosh

Server(config-if)#exit

 

Internet配置:

Internet#conft

Internet(config)#intfa0/0

Internet(config-if)#ipadd202.100.100.100255.255.255.0

Internet(config-if)#nosh

Internet(config-if)#exit

R1配置:

R1#conft

R1(config-if)#ipadd192.168.0.1255.255.255.0

R1(config-if)#ipnatinside//指定连接内部网络的内部接口,并启用NAT

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#intfa0/1

R1(config-if)#ipadd202.100.100.1255.255.255.0

R1(config-if)#ipnatoutside//指定连接外部网络的外部接口,并启用NAT

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ipnatinsidesourcestatic192.168.0.80202.100.100.80//指定内部源地址192.168.0.80静态一对一转换为202.100.100.80。

当然可以设置转换为外部接口的IP:

202.100.100.1,但是这样外部网络访问202.100.100.1的时候就全部转向访问Server了,如果内部网络不要求上网或没有其他服务时可以这样做,否则会影响内部网络的使用。

所以不推荐

 

测试检查:

PC#ping202.100.100.100//PC没有转换

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

.....

Successrateis0percent(0/5)

 

Server#ping202.100.100.100//Server直接访问外部Internet

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

.!

!

!

!

Successrateis80percent(4/5),round-tripmin/avg/max=28/70/124ms

 

Internet#ping202.100.100.80//Internet直接通过公网IP访问内部Server

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.80,timeoutis2seconds:

!

!

!

!

!

Successrateis100percent(5/5),round-tripmin/avg/max=28/77/152ms

 

PC#ping202.100.100.80//PC可以通过公网IP访问内部服务器

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.80,timeoutis2seconds:

!

!

!

!

!

Successrateis100percent(5/5),round-tripmin/avg/max=8/39/140ms

 

R1#debugipnat//在R1调试转换信息,对于ICMP包,NAT通过更改ICMP的ID,来实现多对少的映射

IPNATdebuggingison

*Mar100:

12:

25.683:

NAT*:

s=192.168.0.80->202.100.100.80,d=202.100.100.100[0]

*Mar100:

12:

26.655:

NAT*:

s=192.168.0.80->202.100.100.80,d=202.100.100.100[1]

*Mar100:

12:

26.751:

NAT*:

s=202.100.100.100,d=202.100.100.80->192.168.0.80[1]

*Mar100:

12:

26.815:

NAT*:

s=192.168.0.80->202.100.100.80,d=202.100.100.100[2]

 

R1#shipnattranslations//查看转换状态

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

icmp202.100.100.80:

1192.168.0.80:

1202.100.100.100:

1202.100.100.100:

1

---202.100.100.80192.168.0.80------

 

实验二、动态NAT

PC1配置:

PC1#conft

PC1(config)#noiprouting

PC1(config)#ipdefault-gateway192.168.0.1

PC1(config)#intfa0/0

PC1(config-if)#ipadd192.168.0.100255.255.255.0

PC1(config-if)#nosh

PC1(config-if)#exit

 

PC2配置:

PC2#conft

PC2(config)#noiprouting

PC2(config)#ipdefault-gateway192.168.0.1

PC2(config)#intfa0/0

PC2(config-if)#ipadd192.168.0.101255.255.255.0

PC2(config-if)#nosh

PC2(config-if)#exit

 

PC3配置:

PC3#conft

PC3(config)#noiprouting

PC3(config)#ipdefault-gateway192.168.0.1

PC3(config)#intfa0/0

PC3(config-if)#ipadd192.168.0.50255.255.255.0

PC3(config-if)#nosh

PC3(config-if)#exit

 

 

Internet配置:

Internet#conft

Internet(config)#intfa0/0

Internet(config-if)#ipadd202.100.100.100255.255.255.0

Internet(config-if)#nosh

Internet(config-if)#exit

 

R1配置:

R1#conft

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.0.1255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#intfa0/1

R1(config-if)#ipadd202.100.100.1255.255.255.0

R1(config-if)#ipnatoutside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ipaccess-liststandardnat//定义可以进行转换的内部地址范围

R1(config-std-nacl)#10permit192.168.0.00.0.0.255

R1(config-std-nacl)#20denyany

R1(config-std-nacl)#exit

R1(config)#ipnatpoolglobal-pool202.100.100.2202.100.100.3netmask255.255.255.0//创建只有两个公网IP的地址池。

R1(config)#ipnatinsidesourcelistnatpoolglobal-pool//创建动态转换将符合ACL的内部地址随机转换成公网IP地址池中的一个。

动态NAT是临时映射关系,过一段时间没有用就会删除映射关系,释放公网IP。

注意公网IP地址池有几个IP,那么同一时间只能有几台电脑可以上网,其他电脑要上网必须等临时映射关系结束才能使用被释放的公网IP再进行转换

R1(config)#ipnattranslationtimeout10//配置动态NAT的超时时间为10s,默认为24小时,即空闲10s没有用,就删除临时映射关系。

方便测试

 

检查测试:

PC1#ping202.100.100.100//PC1是第一个转换的,从公网IP池中可以取得一个公网进行转换,可以上网

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

..!

!

!

Successrateis60percent(3/5),round-tripmin/avg/max=28/96/172ms

 

PC2#ping202.100.100.100//PC2是第二个转换的,从公网IP池中可以取得第二个公网进行转换,可以上网

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

.!

!

!

!

Successrateis80percent(4/5),round-tripmin/avg/max=28/90/148ms

 

PC3#ping202.100.100.100r100//PC3由于公网IP池中地址耗尽,要等到其他内部用户的NAT临时映射关系结束,才能使用被释放出来的公网IP进行上网。

Typeescapesequencetoabort.

Sending50,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

Successrateis0percent(50/100)

 

R1#debugipnat

IPNATdebuggingison

*Mar100:

42:

20.671:

NAT*:

s=192.168.0.100->202.100.100.2,d=202.100.100.100[1]

*Mar100:

42:

22.795:

NAT*:

s=202.100.100.100,d=202.100.100.2->192.168.0.100[2]

*Mar100:

52:

35.259:

NAT*:

s=192.168.0.101->202.100.100.3,d=202.100.100.100[5]

*Mar100:

52:

35.367:

NAT*:

s=202.100.100.100,d=202.100.100.3->192.168.0.101[5]

*Mar101:

07:

28.083:

NAT:

translationfailed(A),droppingpackets=192.168.0.50d=202.100.100.100[158]//拒绝

*Mar101:

07:

28.091:

NAT:

translationfailed(A),droppingpackets=192.168.0.50d=202.100.100.100[159]

*Mar101:

07:

59.007:

NAT:

expiring202.100.100.2(192.168.0.100)icmp3(3)//过期结束映射关系,释放公网IP

*Mar101:

08:

01.059:

NAT:

expiring202.100.100.3(192.168.0.101)icmp2

(2)

*Mar101:

08:

06.463:

NAT*:

s=192.168.0.50->202.100.100.2,d=202.100.100.100[160]

*Mar101:

08:

06.579:

NAT*:

s=202.100.100.100,d=202.100.100.2->192.168.0.50[160]

*Mar101:

08:

06.659:

NAT*:

s=192.168.0.50->202.100.100.2,d=202.100.100.100[161]

 

R1#shaccess-lists//查看ACL

StandardIPaccesslistnat

10permit192.168.0.0,wildcardbits0.0.0.255(303matches)

20denyany

 

R1#shipnattranslations//注意10s超时后映射关系清空

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

icmp202.100.100.2:

4192.168.0.100:

4202.100.100.100:

4202.100.100.100:

4

---202.100.100.2192.168.0.100------

icmp202.100.100.3:

3192.168.0.101:

3202.100.100.100:

3202.100.100.100:

3

---202.100.100.3192.168.0.101------

 

 

 

实验三、端口多路复用的NAT

PC1配置:

PC1#conft

PC1(config)#noiprouting

PC1(config)#ipdefault-gateway192.168.0.1

PC1(config)#intfa0/0

PC1(config-if)#ipadd192.168.0.100255.255.255.0

PC1(config-if)#nosh

PC1(config-if)#exit

 

PC2配置:

PC2#conft

PC2(config)#noiprouting

PC2(config)#ipdefault-gateway192.168.0.1

PC2(config)#intfa0/0

PC2(config-if)#ipadd192.168.0.101255.255.255.0

PC2(config-if)#nosh

PC2(config-if)#exit

 

Internet配置:

Internet#conft

Internet(config)#intfa0/0

Internet(config-if)#ipadd202.100.100.100255.255.255.0

Internet(config-if)#nosh

Internet(config-if)#exit

 

R1配置:

R1#conft

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.0.1255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#intfa0/1

R1(config-if)#ipadd202.100.100.1255.255.255.0

R1(config-if)#ipnatoutside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ipaccess-liststandardnat//定义可以进行NAT转换的内部IP范围

R1(config-std-nacl)#permit192.168.0.00.0.0.255

R1(config-std-nacl)#denyany

R1(config-std-nacl)#exit

R1(config)#ipnatinsidesourcelistnatinterfacefa0/1overload//在外网接口启用端口复用NAT转换,转换我们的内部IP

 

检查测试:

PC1#ping202.100.100.100

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

!

!

!

!

!

Successrateis100percent(5/5),round-tripmin/avg/max=40/153/372ms

 

PC2#ping202.100.100.100

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:

!

!

!

!

!

Successrateis100percent(5/5),round-tripmin/avg/max=28/124/388ms

 

R1#debugipnat

*Mar100:

15:

31.883:

NAT*:

s=192.168.0.100->202.100.100.1,d=202.100.100.100[25]

*Mar100:

15:

32.107:

NAT*:

s=202.100.100.100,d=202.100.100.1->192.168.0.100[25]

*Mar100:

16:

18.395:

NAT*:

s=192.168.0.101->202.100.100.1,d=202.100.100.100[45]

*Mar100:

16:

18.639:

NAT*:

s=202.100.100.100,d=202.100.100.1->192.168.0.101[45]

 

R1#shipnattranslations

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

icmp202.100.100.1:

4192.168.0.100:

4202.100.100.100:

4202.100.100.100:

4

icmp202.100.100.1:

5192.168.0.101:

4202.100.100.100:

4202.100.100.100:

5

 

R1#shaccess-lists

StandardIPaccesslistnat

10permit192.168.0.0,wildcardbits0.0.0.255(4matches)

20denyany

 

实验四、动态NAT端口多路复用

PC1配置:

PC1#conft

PC1(config)#noiprouting

PC1(config)#ipdefault-gateway192.168.0.1

PC1(config)#intfa0/0

PC1(config-if)#ipadd192.168.0.101255.255.255.0

PC1(config-if)#nosh

PC1(config-if)#exit

 

PC2配置:

PC2#conft

PC2(config)#noiprouting

PC2(config)#ipdefault-gateway192.168.0.1

PC2(config)#intfa0/0

PC2(config-if)#ipadd192.168.0.102255.255.255.0

PC2(config-if)#nosh

PC2(config-if)#exit

 

PC3配置:

PC3#conft

PC3(config)#noiprouting

PC3(config)#ipdefault-gateway192.168.01.

PC3(config)#ipdefault-gateway192.168.0.1

PC3(config)#intfa0/0

PC3(config-if)#ipadd192.168.0.103255.255.255.0

PC3(config-if)#nosh

PC3(config-if)#exit

 

Internet配置:

Internet#conft

Internet(config)#intfa0/0

Internet(config-if)#ipadd202.100.100.100255.255.255.0

Internet(config-if)#nosh

Internet(config-if)#exit

R1配置:

R1#conft

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.0.1255.255.255.0

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 数学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1