返回
实验十四静态NAT的配置和应用38316

实验十四静态NAT的配置和应用38316

ID:41708951

大小:65.71 KB

页数:4页

时间:2019-08-30

实验十四静态NAT的配置和应用38316_第1页
实验十四静态NAT的配置和应用38316_第2页
实验十四静态NAT的配置和应用38316_第3页
实验十四静态NAT的配置和应用38316_第4页
资源描述:

《实验十四静态NAT的配置和应用38316》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验十四静态NAT的配置和应用1.实验目的学习NAT的工作原理,熟悉NAT中的4利哋址概念及在网络中的位置,同吋熟悉静态NAT翻译和动态NAT翻译的区别。在此基础上,掌握NAT的配置方法。2・实验原理(1)NAT的工作原理NAT功能通常被集成到路由器、防火墙等关键网络设备中。NAT将网络分成了内部(inside)和外部(outside)两部分,一般情况下,内部是单位局域网、夕卜部是公共Internet网络。如图14-1所示,位于内部网络和外部网络边界的NAT路由器执行着地址翻译的操作。内部源地址=10丄1.1II标地址=202.119.1.1外部=218.91.1.126I!标地址=

2、202」19.1.110.1.1.1激地址=202.119.1.1目标地址=10.h1.1源地址>202.119.1.1202.119.1.1H标地址=218.91.1.126图14-1NAT将内部私有IP地址转换为公网地址在图14-1所示的实例中,我们使用NAT只对内部网络的主机地址作了翻译,其实NAT可以在两个方向上同时进行翻译,如图14-2所示的就是一个在两个方向上执行NAT翻译的例子。其中,运行NAT的路由器在两个方向上执行了地址翻译,最终的结果是:在主机A看来,主机B的IP地址为:192.168.1.91;在主机B看来,主机A的地址为218.91.1.126,NAT在两个方

3、向上都隐藏了设备的真实地址。内部源地址=10.1.1」1“卜地址=192」68.1.91外部源地址218.91.1.126H标地址=202」19.1.110.1.1.1源删-192.168.1.91fl标地W-I0.I.I.I源庖址=202.119.1.1II杯地址=21&9I.LI26202.119.1.1图14-2NAT在两个方向上执行地址翻译(2)NAT中的地址概念NAT把网络地址分成了本地地址和全局地址两类,本地地址是指在内部网络中的设备能够看到的地址,而全局地址是指外部网络屮的设备能够看到的地址。下面是NAT中使用到的四种地址:•内部本地地址(InsideLocaladdr

4、ess,IL):分配给内部网络设备的地址,一般为私有地址,并且这个地址不会对外部网络公布。•内部全局地址(InsideGlobaladdress,IG):代表一个或更多内部地址到外部网络的合法地址。通过这个地址,外部网络设备町以知道内部网络设备。•外部全局地址(OutsideGlobaladdress,0G):分配给外部网络设备的地址,一•般为合法地址,并且这个地址不会向内部网络公布。•外部本地地址(OutsideLocaladdress,OL):外部网络的主机地址,看起来是内部网络的私有地址,内部网络设备可以通过它知道外部网络设备。(3)静态NAT的特点静态翻译是一种比较简单的NA

5、T翻译,它将内部地址和外部地址进行一对一的转换,即将内部网络中的某个私有地址永久地映射成外部网络中的某个合法的地址。(4)静态NAT的配置方法在端口配置模式下,命令格式为:ipnatinside(将端口指定为内部端口)ipnatoutside(将端口指定为外部端口)ipnatinsidesourcestaticinside-local-addressinside-global-address其屮,参数inside-local-address指定内部本地地址;参数inside-global-address指定内部全局地址。3・实验内容和要求(1)掌握NAT的工作原理(2)掌握NAT的应

6、用特点(3)掌握静态NAT的工作过程(4)拿握静态NAT的配査方法14.2实验规划1.实验设备(1)路由器(2台)(2)测试和配置用PC(3台,•其中2台为服务器)(3)直连或交叉双绞线(3根)(4)配置用Console电缆(1根)2.实验拓扑现假设某单位创建了邮件服务器和Web服务器,这两台服务器不但允许内部用户(IP地址为172.16.1.0/24网段)能够访问,而且要求Internet上的外网用户也能够访问。为实现此功能,本单位向当地的ISP中请了一段公网的IP地址210.28.1.0/24,通过静态NAT转换,当Internet上的用户访问这两台服务器时,实际访问的是210.

7、2&1.10和210.28.1.11这两个公网的IP地址,但用户的访问数据被路由器Router-A分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。其他参数如图14-3所示所示。邮汁服芳K172.16.1.10Web眼务益I72.16.1J1FaO.O172.16JJ/24Routcr-A导叫210.28J.I/24yTorrmRouter-BFWI;a0'0192.168.1.1/24Inlcmci图14-4静态NAT的配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。