动态nat配置实例及详解

动态nat配置实例及详解

ID:20405772

大小:75.00 KB

页数:4页

时间:2018-10-10

动态nat配置实例及详解_第1页
动态nat配置实例及详解_第2页
动态nat配置实例及详解_第3页
动态nat配置实例及详解_第4页
资源描述:

《动态nat配置实例及详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、动态NAT配置详解【实验名称】动态NAT配置【实验目的】(1)、掌握动态NAT的工作原理(2)、掌握动态NAT的应用特点(3)、掌握动态NAT的工作过程(4)、掌握动态NAT的配置方法【背景描述】现假设某单位创建了PC1、PC2和若干其他的PC机,这些PC机要求能能够访问Internet。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.11-210.28.1.12/24,通过动态NAT转换,内网中可以有两台PC机能够同时访问互联网。只有当其释放公有地址后,别的PC机才能访问互联网。【技术

2、原理】动态NAT转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对在一个时间点上是一对一地某个私有IP地址只转换为某个公有IP地址。只有当其释放之后,才可以分配给别的私有IP地址进行转换。当NAT地址池中的公有地址如果少于内网当中要求同时访问互联网的PC,就只能先满足其中不超过地址池中最大数量的私有地址救转换为公有地址,当释放之后才能重新分配给别的需要进行转换的私有地址。动态NAT为内部地址与外部地址的一对一映射,但不像是静态NAT不变化的,动态NAT在一个时间段内是动态分配转换的,也就是当释放后可以重

3、新进行分配转换。动态NAT需要配置地址池。【实验功能】允许内部主机可以访问外部网络。【实验设备】(1)、路由器(2台)交换机(1台)(2)、测试和配置用PC(3台)(3)、直连或交叉双绞线(5根) 【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.2255.255.255.0//配置IP地址Router(confi

4、g-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//设置以端口为F

5、0/1的默认静态路由步骤二路由器R2的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.1255.255.255.0//配置IP地址R

6、outer(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exit步骤三在路由器R1上配置动态NAT。R1(config)#interfacefastethernet0/0//进入端口F0/0R1(config-if)#ipnatinside//将fa0/0端口定义为内部端口R1(config-if)#exitR1(config)#interfacefastethernet0/1//进入端口F0/1R1(config-if)#ipnatoutside//将fa0/1

7、端口定义为外部端口R1(config-if)#exitR1(config)#ipnatpoolwhp210.28.1.10210.28.1.11netmask255.255.255.0//定义地址池及起始、终止IP地址和子网掩码R1(config)#aceess-list1permit172.16.1.00.0.0.255//定义可以进行NAT转换的内网(ALC)R1(config)#ipnatinsidesourcelist1poolwhp//将ACL列表与NAT的地址池进行绑定R1(config)#end【注意

8、事项】1、不要把inside和outside弄错。2、可以进行测试,当PC1、PC2在访问外网时,别的PC是不能再访问外网了。这是因为地址池中只有两个公有地址。只有当PC1或PC2释放后别的PC才可以访问外网。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。