返回
网络地址转换的应用

网络地址转换的应用

ID:39623701

大小:122.50 KB

页数:8页

时间:2019-07-07

网络地址转换的应用_第1页
网络地址转换的应用_第2页
网络地址转换的应用_第3页
网络地址转换的应用_第4页
网络地址转换的应用_第5页
资源描述:

《网络地址转换的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验十九网络地址转换(NAT)实验1静态内部源地址转换NAT[实验目的]掌握内网中一台服务器连接到Internet网时的静态内部源地址转换。[背景描述]你是某公司的网络管理员,内部网络有FTP服务器可以为外部网络提供服务,服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。[实现功能]一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。[实验拓扑][实验设备]R1762路由器(2台)。[实验步骤]第一步:基本配置:R1配置:Router>enable14Pas

2、sword :adminRouter#conftRouter(config)#hostR1R1(config-if)#ints1/2R1(config-if)#ipadd211.67.0.1255.255.255.0R1(config-if)#noshutR1(config-if)#clockrate64000R1(config)#intf1/0R1(config-if)#ipadd192.168.0.254255.255.255.0R1(config-if)#noshutR1(config-if)#exitR2配置:Router>enable14Password :admi

3、nRouter#conftRouter(config)#hostR28R2(config-if)#ints1/3R2(config-if)#ipadd211.67.0.2255.255.255.0R2(config-if)#noshutR2(config)#intf1/0R2(config-if)#ipadd202.0.0.254255.0.0.0R2(config-if)#noshutR2(config-if)#exitPC机配置:PC1:IPaddress192.168.0.1netmask255.255.255.0gateway192.168.0.254PC2:IPad

4、dress202.0.0.1netmask255.0.0.0gateway202.0.0.254验证测试:R2#ping211.67.0.1(能ping通)R2#ping192.168.0.1(不能ping通)第二步:配置静态NAT映射R1(config)#ipnatinsidesourcestatic192.168.0.1211.67.0.3;定义静态映射一一匹配R1(config)#intf1/0R1(config-if)#ipnatinside;定义内部接口R1(config)#ints1/2R1(config-if)#ipnatoutside;定义外部接口R1(con

5、fig-if)#end验证测试:R1#showipnattranslationsR2#ping211.67.0.3(能ping通)R2#ping192.168.0.1(不能ping通)若要在外部用户PC2上测试,还需配置路由协议,如设置默认路由:R1(config)#iproute0.0.0.00.0.0.0211.67.0.2此时,在PC2上测试:C:>ping211.67.0.3(能ping通)C:>nbtstat–a211.67.0.3(可看到PC1的网卡设置信息)C:>ping192.168.0.1(不能ping通)在PC1上测试:C:>ping202.0.0

6、.1(能ping通)C:>tracert202.0.0.1(显示三步到达)[注意事项]1.不要把inside和outside应用的接口弄错;2.要加上能使数据包向外转发的路由,比如默认路由;3.尽量不要用广域网接口地址作为映射的全局地址。[作业]将下图配置出来,设置NAT并调用路由协议,在Router1将内部服务器PC1的IP地址映射为全局地址80.1.1.3,在Router2将外部用户PC3的IP地址映射为全局地址80.1.1.4,要求PC3和PC1能互联互通。(路由器型号可选为Router1762)8实验2复用内部全局地址转换[实验目的]掌握内网中所有主机连接到Inte

7、rnet网时,通过端口号区分的复用内部全局地址转换。[背景描述]你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网,请你实现。[实现功能]允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。[实验拓扑][实验设备]R1762路由器(2台)。[实验步骤]第一步:基本配置:R1配置:Router>enable14Password :adminRouter#conftRouter(config)#hostR18R1(config-if)#ints1/2R1(conf

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。