收藏
下载资源下载资源 加入VIP,免费下载

关于地址池.docx

上传人:b****8 文档编号:9117899 上传时间:2023-02-03 格式:DOCX 页数:18 大小:391.04KB
下载 相关 举报
关于地址池.docx_第1页
第1页 / 共18页
关于地址池.docx_第2页
第2页 / 共18页
关于地址池.docx_第3页
第3页 / 共18页
关于地址池.docx_第4页
第4页 / 共18页
关于地址池.docx_第5页
第5页 / 共18页
点击查看更多>>
下载资源
资源描述

关于地址池.docx

《关于地址池.docx》由会员分享,可在线阅读,更多相关《关于地址池.docx(18页珍藏版)》请在冰豆网上搜索。

关于地址池.docx

关于地址池

    CCNA实验二十六实战多种NAT地址转换

 

 

环境:

WindowsXP、PacketTracert5.3、GNS3.0.7.2、VMwareworkstation7.1.2

 

目的:

了解各种NAT的作用和并学会如何配置NAT

 

说明:

     NAT(网络地址转换)是将私有IP地址转化为合法IP的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

NAT不仅完美地解决了lP地址不足的题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

NAT有五种方式:

静态Nat、动态Nat、超载NAT、NAT的TCP负载均衡(只对TCP协议流量)、重叠网络的NAT。

注意NAT中的几个术语:

(1)      内部本地:

是由专用网络使用的私有IP地址。

(2)      内部全球:

是公共IP地址,是内部本地地址将转换为的注册IP。

(3)      外部全球:

是外部主机的实际IP地址

(4)      外部本地:

是用来对外部全球IP地址进行转换的IP地址

 

 

 

 

 

 

 

 

实验A、(静态NAT)PacketTracert创建如下拓扑:

 

配置R0:

Router>en

Router#conft

Router(config)#hostR0

R0(config)#intfa0/0

R0(config-if)#ipadd192.168.80.254255.255.255.0

R0(config-if)#ipnatinside

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#intfa0/1

R0(config-if)#ipadd192.168.21.254255.255.255.0

R0(config-if)#ipnatinside

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#ints0/0

R0(config-if)#ipadd202.168.12.1255.255.255.0

R0(config-if)#ipnatoutside

R0(config-if)#clockrate64000

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#ipnatinsidesourcestatic192.168.80.80202.168.12.3

R0(config)#ipnatinsidesourcestatictcp192.168.21.2121202.168.12.121

R0(config)#iproute0.0.0.00.0.0.0202.168.12.2

 

配置R1:

Router>en

Router#conft

Router(config)#hostR1

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.1.254255.255.255.0

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ints0/0

R1(config-if)#ipadd202.168.12.2255.255.255.0

R1(config-if)#nosh

R1(config-if)#exit

 

测试NAT效果:

 

 

 

 

实验B、(动态NAT)PacketTracert创建如下拓扑:

 

配置R0:

Router>en

Router#conft

Router(config)#hostR0

R0(config)#intfa0/0

R0(config-if)#ipadd192.168.80.254255.255.255.0

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#ints0/0

R0(config-if)#ipadd202.168.12.1255.255.255.0

R0(config-if)#nosh

 

配置R1:

Router>en

Router#conft

Router(config)#hostR1

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.0.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#intfa0/1

R1(config-if)#ipadd192.168.1.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ints0/0

R1(config-if)#ipadd202.168.12.2255.255.255.0

R1(config-if)#clockrate64000

R1(config-if)#ipnatoutside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#access-list1deny192.168.0.00.0.0.255

R1(config)#access-list1permit192.168.1.00.0.0.255

R1(config)#ipnatpoolInternetPool202.168.12.3202.168.12.10netmask255.255.255.0

R1(config)#ipnatinsidesourcelist1poolInternetPool

R1(config)#iproute0.0.0.00.0.0.0202.168.12.1

 

测试NAT效果:

 

 

 

 

 

 

  

实验C、(超载NAT)PacketTracert创建拓扑:

 

配置R0:

Router>en

Router#conft

Router(config)#hostR0

R0(config)#intfa0/0

R0(config-if)#ipadd192.168.80.254255.255.255.0

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#ints0/0

R0(config-if)#ipadd202.168.12.1255.255.255.0

R0(config-if)#clockrate64000

R0(config-if)#nosh

R0(config-if)#exit

 

配置R1:

Router>en

Router#conft

Router(config)#intfa0/0

Router(config-if)#exit

Router(config)#hostR1

R1(config)#intfa0/0

R1(config-if)#ipadd192.168.0.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#intfa0/1

R1(config-if)#ipadd192.168.1.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ints0/0

R1(config-if)#ipadd202.168.12.2255.255.255.0

R1(config-if)#ipnatoutside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#access-list1deny192.168.0.00.0.0.255

R1(config)#access-list1permit192.168.1.00.0.0.255

R1(config)#ipnatinsidesourcelist1ints0/0overload

R1(config)#iproute0.0.0.00.0.0.0192.168.12.1

 

 测试NAT效果:

 

 

 

 

 

 

 

 

 

实验D、(NAT的TCP负载均衡)GNS与Vmwareworkstation7.1.2结合创建如下拓扑:

 

 

 

说明:

(1)两台安装好的windows2003虚拟机FTP1和FTP2,并搭建FTP服务器

(2)FTP1与FTP2关联到VMwareworkstation的vmnet1网卡,并按图配置IP。

(3)PC关联到物理电脑的Loopback0网卡,并按图配置IP

(4)注意:

NAT的TCP负载分配只针对TCP流量,其它的流量不能实现

 

配置R1:

Router>en

Router#conft

Router(config)#hostR0

R1(config)#inte0/3

R1(config-if)#ipadd192.168.21.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#inte0/2

R1(config-if)#ipadd202.168.12.1255.255.255.0

R1(config-if)#ipnatoutside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#access-list1permithost202.168.12.21

R1(config)#ipnatpoolrealIP192.168.21.1192.168.21.2netmask255.255.255.0typerotary//轮循的从NAT中取出IP地址转换成公共的IP

R0(config)#ipnatinsidedestinationlist1poolrealIP

R0(config)#iproute0.0.0.00.0.0.0202.168.12.2

 

配置R2:

Router>en

Router#conft

Router(config)#hostR2

R2(config)#inte0/2

R2(config-if)#ipadd202.168.12.2255.255.255.0

R2(config-if)#nosh

R2(config-if)#exi

R2(config)#inte0/0

R2(config-if)#ipadd192.168.1.254255.255.255.0

R2(config-if)#nosh

R2(config-if)#exit

 

测试NAT效果:

1、 开启虚拟机FTP1,关闭虚拟机FTP2,在物理机上访问ftp:

//202.168.12.21

2、关闭虚拟机FTP1,开启虚拟机FTP2,在物理机上访问ftp:

//202.168.12.21

 

 

 

 

 

实验E、(重叠网络的NAT)PacketTracert5.3创建拓扑:

 

 

配置R0:

Router>en

Router#conft

Router(config)#hostR0

R0(config)#intfa0/1

R0(config-if)#ipadd192.168.19.254255.255.255.0

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#ints0/0

R0(config-if)#ipadd202.168.12.1255.255.255.0

R0(config-if)#nosh

R0(config-if)#exit

R0(config)#iproute0.0.0.00.0.0.0202.168.12.2

 

配置R1:

Router>en

Router#conft

Router(config)#hostR1

R1(config)#intfa0/1

R1(config-if)#ipadd192.168.19.254255.255.255.0

R1(config-if)#ipnatinside

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ints0/0

R1(config-if)#ipadd202.168.12.2255.255.255.0

R1(config)#ipnatoutside

R1(config-if)#clockrate64000

R1(config-if)#nosh

R1(config-if)#exit

R1(config)#ipnatinsidesourcestatic192.168.19.80202.168.12.80

R1(config)#ipnatinsidesourcestatic192.168.19.53202.168.12.53

R1(config)#iproute0.0.0.00.0.0.0202.168.12.1

 

当这样配置完成后发现:

(1)   R0不能访问R1的私有网络,R1也不能访问R0的私有网络。

(2)   两边的私有网络都不能互访。

(3)   同一局域网内主机可以互访。

DNS能解析域名并浏览WWW服务器

(4)   R1私有网络中的主机能ping通202.168.12.80和202.168.12.53说明NAT没问题。

原因是R1与R2的私有网络发生了网络重叠。

当数据包流到各自网络的路由器时,路由器都误以为目标网络与源网络都是自己的私有网络,所以数据包并不会在串行接口上流出去而是把数据包发送到自己的私有网络接口上。

 

解决网络重叠问题按如下配置R0:

R0>en

R0#conft

R0(config)#intfa0/1

R0(config-if)#ipnatinside

R0(config-if)#exit

R0(config)#ints0/0

R0(config-if)#ipnatoutside

R0(config-if)#exit

R0(config)#ipnatpoolnetout202.168.12.10202.168.12.30netmask255.255.255.0

R0(config)#ipnatpoolnetin172.16.0.1172.16.0.254netmask255.255.255.0

R0(config)#access-list1permit192.168.19.00.0.0.255

R0(config)#ipnatinsidesourcelist1poolnetoutoverload

R0(config)#ipnatoutsidesourcelist1poolnetin

 

测试NAT效果:

 

 

 

 

 注意:

当PC0使用“ping192.168.19.53”或“ping192.168.19.80”时依然是ping不通目标主机的。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 营销活动策划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1