返回
实验10 Linux下的网络地址转换

实验10 Linux下的网络地址转换

ID:38131520

大小:73.00 KB

页数:4页

时间:2019-06-06

实验10 Linux下的网络地址转换_第1页
实验10 Linux下的网络地址转换_第2页
实验10 Linux下的网络地址转换_第3页
实验10 Linux下的网络地址转换_第4页
资源描述:

《实验10 Linux下的网络地址转换》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux服务器配置与管理实训指导书【实验10】Linux下的网络地址转换一、实验目的:1.掌握RedhatEnterpriseLinux中中NAT服务器的安装和配置。2.掌握NAT的基本原理。二、【实验环境】1.虚拟机软件VMWare6.0,RedhatEnterpriseLinux虚拟机或光盘镜像文件。2.3台以上机器组成的局域网。三、【实验原理】一、相关概念网络地址转换(NetAddressTranslation,简称NAT),是一种将内部私有网络地址转换为合法Internet网络地址的技术,它允许一个整体机构使

2、用一个共有IP地址访问互联网。二、网络地址转换的类型网络地址转换有三种类型:静态转换、动态转换和网络地址端口转换。1.静态网络地址转换将内部网络中的某台主机的IP地址映射为一个公共网络中的合法IP地址,使用的是一对一的映射;一般用于服务器IP地址的映射,将服务器置于内部网络,使它能够受到防火墙的保护,又不影响外部主机对它的访问。2.动态网络地址转换将内部网络中某个网段的IP地址映射一个公共网络中的合法IP地址,使用的是多对一的映射,使该网段中的主机都可以共享一个合法IP地址访问互联网。3.网络地址端口转换网络地址端口转

3、换(NetworkAddressPort云南工商学院~4~Linux服务器配置与管理实训指导书Translation),是将内部网络地址映射到一个公网IP地址的不同端口上。1.网络地址重叠通过路由器将服务器的公网地址转换为另一个公网地址,以达到隐藏或转换的目的。2.实验步骤(被实验由于实验室条件限制,实验中由虚拟机linux充当NAT服务器,虚拟机widows充当内网主机,私网ip段为172.16.x.x,公网ip段为192.168.124.x)(一)配置静态网络地址转换1、为Linux服务器添加双网卡(关闭系统时才能

4、添加)。2、设置外网接口ip(eth0):网络地址配置为192.168.124.100+机号,子网掩码255.255.255.0。3、设置内网接口ip(eth1):网络地址配置为172.16.机号.100,子网掩码255.255.255.0,默认网关192.168.124.1,DNS服务器地址为10.0.28.8。4、(注意选择桥接)重启网络服务后使用route命令查看路由表5、使用ifconfig命令查看网络参数配置,并使用ping命令测试网络联通性(ping真机pingbbs.yngsxy.net)云南工商学院~4

5、~Linux服务器配置与管理实训指导书1、启动windowsserver2003并将其网络参数配置为IP:172.16.机号.200,子网掩码255.255.255.0,网关172.16.机号.100,DNS:10.0.28.8(注意选择桥接)。2、在windows上测试网络联通型(ping172.16.机号.100ping真机pingbbs.yngsxy.net)此时由于windows属于内网与linux网卡(eth1)在同一个网段,因此windows虚拟机无法到达外网3、开启linuxip转发功能(修改/etc/s

6、ysctl.conf中net.ipv4.ip_forward=1)并使用reboot命令重启系统4、载入iptabable的相关模块modprobeip_tablesmodprobeiptable_nat5、使用iptables–F清除默认规则6、使用iptables–tnat–L命令查看服务器转发规则列表(目前为空)7、配置NAT规则(注意大小写):云南工商学院~4~Linux服务器配置与管理实训指导书将从来自内网,经过NAT服务器,发往外网的数据包中的源地址172.16.机号.X为转换为外网地址192.168.12

7、4.X:iptables–tnat–APOSTROUTING–s172.16.机号.0/24–oeth0–jSNAT--to192.168.124.X将从来自外网,经过NAT服务器,发往内网的数据包中的目标地址从192.168.124.X转换为内网地址172.16.机号.X:iptables–tnat–APREROUTING–d192.168.124.X–ieth1–jSNAT--to172.16.机号.0/241、再次使用iptables–tnat–L命令查看服务器转发规则列表2、在虚拟机windows上再次测试连接

8、性(ping真机ping网关pingbbs.yngsxy.net)3、在虚拟机windows上使用IE浏览器打开bbs.yngsxy.net4、在虚拟机windows上使用tracert命令跟踪bbs.yngsxy.net路由查看代理结果5、(选作)尝试将静态NAT规则修改为动态地址转换。四、思考题:1.为什么要使用网络地址转换?

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。