实验一NAT配置实验报告.docx
《实验一NAT配置实验报告.docx》由会员分享,可在线阅读,更多相关《实验一NAT配置实验报告.docx(13页珍藏版)》请在冰豆网上搜索。
实验一NAT配置实验报告
实验一:
NAT配置
实验目的
1、掌握NAT相关概念、分类和工作原理
2、学习配置NAT的命令和步骤
3、查看NAT转换配置情况
4、练习配置动态NAT和PAT
实验要求
1、NAT拓扑与地址规划;
2、NAT基本配置和PAT配置
3、验证NAT和PAT配置并给出配置清单
实验拓扑
实验设备(环境、软件)
路由器2台,交叉线3条,serialDCE线一条。
Pc机2台,www服务器一台。
实验设计到的基本概念和理论
NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。
内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。
NAT的主要用途是让网络能使用私有IP地址一节省IP地址。
NAT将不可路由的私有内部地址转换成可路由的
NAT的翻译可以采取静态翻译(statictranslation)和动态翻译(dynamictranslation)两种。
静态翻译将内部地址和外部地址一对一对应。
当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。
采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(portaddresstranslator)。
当影射一个外部IP到内部地址时,可以利用TCP的loaddistribution技术。
使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。
注意:
loaddistributiong只有在影射外部地址到内部的时候才有效。
实验过程和主要步骤
子网的划分与子网掩码的配置:
设备
接口
IP地址
子网掩码
PC0
F
192.168.3.1
255.255.255.0
PC1
F
192.168.2.1
255.255.255.0
Router0
F0/0
192.168.3.2
255.255.255.0
F1/0
192.168.2.2
S2/0
202.196.32.1
Router1
F0/0
222.22.22.2
255.255.255.0
S2/0
202.196.32.2
Server0
F
222.22.22.1
255.255.255.0
一、配置静态NAT的过程:
步骤一:
主机与服务器的IP地址配置
1、PC0上IP的配置
192.168.3.1
2、PC1上IP的配置
192.168.2.1
3、服务器IP的配置
222.22.22.1
步骤二:
Router0的配置
1、端口配置
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfacef0/0
Router(config-if)#ipaddress192.168.3.2255.255.255.0
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config-if)#exit
Router(config)#interfacef1/0
Router(config-if)#ipaddress192.168.2.2255.255.255.0
Router(config-if)#noshut
Router(config-if)#
%LINK-5-CHANGED:
InterfaceFastEthernet1/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet1/0,changedstatetoup
Router(config-if)#exit
Router(config)#interfaces2/0
Router(config-if)#ipaddress202.196.32.1255.255.255.0
Router(config-if)#clockrate9600
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceSerial2/0,changedstatetodown
Router(config-if)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
Router#
2、配置静态默认路由
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#iproute0.0.0.00.0.0.0s2/0
Router(config)#end
Router#
步骤三:
Router1的配置
1、端口配置
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#interfaces2/0
Router(config-if)#ipaddress202.196.32.2255.255.255.0
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceSerial2/0,changedstatetoup
Router(config-if)#exit
Router(config)#interfacef0
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceSerial2/0,changedstatetoup
/0
Router(config-if)#exit
Router(config)#interfacef0/0
Router(config-if)#ipaddress222.22.22.2255.255.255.0
Router(config-if)#noshut
%LINK-5-CHANGED:
InterfaceFastEthernet0/0,changedstatetoup
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet0/0,changedstatetoup
Router(config-if)#end
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
步骤四:
NAT配置
把路由器Router0作为局域网的边界路由,在其上配置静态NAT转换,目的是形成如下对比,使得PC1可以通信,而PC0不能通信。
Router0上配置:
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ipnatinsidesourcestatic192.168.2.1202.196.32.3
Router(config)#interfacef1/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#interfaces2/0
Router(config-if)#ipnatoutside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
步骤五:
测试
在PC0上进行测试:
在PC1上进行测试:
Router0上显示的结果如下
Router#debugipnat
IPNATdebuggingison
Router#
NAT:
s=192.168.2.1->202.196.32.3,d=222.22.22.1[5]
NAT*:
s=222.22.22.1,d=202.196.32.3->192.168.2.1[11]
NAT:
s=192.168.2.1->202.196.32.3,d=222.22.22.1[6]
NAT*:
s=222.22.22.1,d=202.196.32.3->192.168.2.1[12]
NAT:
s=192.168.2.1->202.196.32.3,d=222.22.22.1[7]
NAT*:
s=222.22.22.1,d=202.196.32.3->192.168.2.1[13]
NAT:
s=192.168.2.1->202.196.32.3,d=222.22.22.1[8]
NAT*:
s=222.22.22.1,d=202.196.32.3->192.168.2.1[14]
NAT:
expiring202.196.32.3(192.168.2.1)icmp5(5)
NAT:
expiring202.196.32.3(192.168.2.1)icmp6(6)
NAT:
expiring202.196.32.3(192.168.2.1)icmp7(7)
NAT:
expiring202.196.32.3(192.168.2.1)icmp8(8)
通过以上测试可知PC0由于没有配置静态NAT转换,所以它不能够通过Router0与外部网络进行信息通信,而PC1则相反。
二、配置动态NAT的过程
将路由器Router0上配置的静态NAT清除,其他配置不变,在Router0上配置动态NAT过程,所达到的效果与配置静态NAT的效果一样,过程如下所示:
在路由器Router0上配置动态NAT:
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ipnatpoolNATP202.196.32.5202.196.32.10netmask255.255.255.0
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#ipnatinsidesourcelist1poolNATP
Router(config)#interfacef1/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#interfaces2/0
Router(config-if)#ipnatoutside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
测试:
在PC0上进行测试:
在PC1上进行测试:
Router0上显示结果为:
Router#debugipnat
IPNATdebuggingison
Router#
NAT:
s=192.168.2.1->202.196.32.5,d=222.22.22.1[4]
NAT*:
s=222.22.22.1,d=202.196.32.5->192.168.2.1[7]
NAT:
s=192.168.2.1->202.196.32.5,d=222.22.22.1[5]
NAT*:
s=222.22.22.1,d=202.196.32.5->192.168.2.1[8]
NAT:
s=192.168.2.1->202.196.32.5,d=222.22.22.1[6]
NAT*:
s=222.22.22.1,d=202.196.32.5->192.168.2.1[9]
NAT:
s=192.168.2.1->202.196.32.5,d=222.22.22.1[7]
NAT*:
s=222.22.22.1,d=202.196.32.5->192.168.2.1[10]
NAT:
expiring202.196.32.5(192.168.2.1)icmp4(4)
NAT:
expiring202.196.32.5(192.168.2.1)icmp5(5)
NAT:
expiring202.196.32.5(192.168.2.1)icmp6(6)
NAT:
expiring202.196.32.5(192.168.2.1)icmp7(7)
三、配置PAT的过程
其他配置如前述,现在在Router0上配置PAT
Router>enable
Router#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#ipnatinsidesourcelist1interfaces2/0overload
Router(config)#interfacef1/0
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#interfaces2/0
Router(config-if)#ipnatoutside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Router#copyrunning-configstartup-config
Destinationfilename[startup-config]?
Buildingconfiguration...
[OK]
测试:
在PC0上进行测试的结果与前述一样;
在PC1上进行测试:
Router0上显示结果如下所示:
Router#debugipnat
IPNATdebuggingison
Router#
NAT:
s=192.168.2.1->202.196.32.1,d=222.22.22.1[8]
NAT*:
s=222.22.22.1,d=202.196.32.1->192.168.2.1[4]
NAT:
s=192.168.2.1->202.196.32.1,d=222.22.22.1[9]
NAT*:
s=222.22.22.1,d=202.196.32.1->192.168.2.1[5]
NAT:
s=192.168.2.1->202.196.32.1,d=222.22.22.1[10]
NAT*:
s=222.22.22.1,d=202.196.32.1->192.168.2.1[6]
NAT:
s=192.168.2.1->202.196.32.1,d=222.22.22.1[11]
NAT*:
s=222.22.22.1,d=202.196.32.1->192.168.2.1[7]
NAT:
expiring202.196.32.1(192.168.2.1)icmp8(8)
NAT:
expiring202.196.32.1(192.168.2.1)icmp9(9)
NAT:
expiring202.196.32.1(192.168.2.1)icmp10(10)
NAT:
expiring202.196.32.1(192.168.2.1)icmp11(11)
升级会员 