欢迎来到天天文库
浏览记录
ID:11529253
大小:56.00 KB
页数:4页
时间:2018-07-12
《第16课 网络端口地址转换napt配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第16课:网络端口地址转换NAPT配置实验目标�理解NAT网络地址转换的原理及功能;�掌握NAPT的配置,实现局域网访问互联网;实验背景�你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。技术原理�NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;�NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。�N
2、APT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。�NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实验步骤�新建packettracer拓扑图(如图)(1)R0为公司出口路由器,其与ISP路由器之间通过V.35电缆串口连接,DCE端连接在R0上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接
3、口IP地址;(3)在各路由器上配置静态路由协议,让pc间能相互ping通;(4)在R0上配置NAPT。(5)在R0上定义内外部网络接口。(6)验证主机之间的互通性。首先配置两台主机IP为192.168.1.2/24和192.168.1.3/24外网服务器的IP为200.1.2.2/24↓↓两层交换机起到级联作用,不做任何配置↓↓R0配置:Router>enableRouter#configureterminalRouter(config)#hostnameR0R0(config)#intfa0/0R0(config-if)#ipaddress
4、192.168.1.1255.255.255.0R0(config-if)#noshutdownR0(config-if)#ints2/0R0(config-if)#ipaddress200.1.1.1255.255.255.0R0(config-if)#noshutdownR0(config-if)#clockrate64000↓R1配置:Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#ints2/0R1(config-if)#ipaddres
5、s200.1.1.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#intfa0/0R1(config-if)#ipaddress200.1.2.1255.255.255.0R1(config-if)#noshutdown↓R0上使用静态路由:R0(config-if)#exitR0(config)#iproute200.1.2.0255.255.255.0200.1.1.2↓(目标)(下一跳)R1上使用静态路由:R1(config-if)#exitR1(config)#iproute19
6、2.168.1.0255.255.255.0200.1.1.1R1(config)#endR1#showiproute↓↓测试:PC上pingweb服务器的200.1.2.2地址现在是通的,通过web浏览器也是可以访问的(这里是通过本身的IP地址192.168.1.2出去访问的)↓↓接下来配置动态NAT:指定内外部端口。R0(config)#intfa0/0R0(config-if)#ipnatinside(指定为内部端口)R0(config-if)#ints2/0R0(config-if)#ipnatoutside(指定为外部端口)R0(c
7、onfig-if)#exit↓接下来做访问控制列表:R0(config)#access-list1permit192.168.1.00.0.0.255(1:配置基本的访问控制列表;permit192.168.1.00.0.0.255:允许192.168.1.0这个网段出去)接下来定义一个地址池:R0(config)#ipnatpool××200.1.1.3200.1.1.3netmask255.255.255.0↓(××:定义一个名称;第一个200.1.1.3为起始地址;第二个200.1.1.3为终止地址;看购买了多少个公有地址,在这里只有一
8、个的话,就跟起始地址一样。)接下来将访问控制列表映射到地址池当中来:R0(config)#ipnatinsidesourcelist1poolmmoverload↓
此文档下载收益归作者所有