資源描述:
《第16課 網(wǎng)絡(luò)端口地址轉(zhuǎn)換napt配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、第16課:網(wǎng)絡(luò)端口地址轉(zhuǎn)換NAPT配置實(shí)驗(yàn)?zāi)繕?biāo)?理解NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的原理及功能;?掌握NAPT的配置,實(shí)現(xiàn)局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng);實(shí)驗(yàn)背景?你是某公司的網(wǎng)絡(luò)管理員,公司辦公網(wǎng)需要接入互聯(lián)網(wǎng),公司只向ISP申請(qǐng)了一條專(zhuān)線,該專(zhuān)線分配了一個(gè)公網(wǎng)IP地址,配置實(shí)現(xiàn)全公司的主機(jī)都能訪問(wèn)外網(wǎng)。技術(shù)原理?NAT將網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,局域網(wǎng)主機(jī)利用NAT訪問(wèn)網(wǎng)絡(luò)時(shí),是將局域網(wǎng)內(nèi)部的本地地址轉(zhuǎn)換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉(zhuǎn)發(fā)數(shù)據(jù)包;?NAT分為兩種類(lèi)型:NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和NAPT(網(wǎng)絡(luò)端口地址轉(zhuǎn)換IP地址對(duì)應(yīng)一個(gè)全局地址)。?N
2、APT:使用不同的端口來(lái)映射多個(gè)內(nèi)網(wǎng)IP地址到一個(gè)指定的外網(wǎng)IP地址,多對(duì)一。?NAPT采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問(wèn),從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來(lái)自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。實(shí)驗(yàn)步驟?新建packettracer拓?fù)鋱D(如圖)(1)R0為公司出口路由器,其與ISP路由器之間通過(guò)V.35電纜串口連接,DCE端連接在R0上,配置其時(shí)鐘頻率64000;(2)配置PC機(jī)、服務(wù)器及路由器接
3、口IP地址;(3)在各路由器上配置靜態(tài)路由協(xié)議,讓pc間能相互ping通;(4)在R0上配置NAPT。(5)在R0上定義內(nèi)外部網(wǎng)絡(luò)接口。(6)驗(yàn)證主機(jī)之間的互通性。首先配置兩臺(tái)主機(jī)IP為192.168.1.2/24和192.168.1.3/24外網(wǎng)服務(wù)器的IP為200.1.2.2/24↓↓兩層交換機(jī)起到級(jí)聯(lián)作用,不做任何配置↓↓R0配置:Router>enableRouter#configureterminalRouter(config)#hostnameR0R0(config)#intfa0/0R0(config-if)#ipaddress
4、192.168.1.1255.255.255.0R0(config-if)#noshutdownR0(config-if)#ints2/0R0(config-if)#ipaddress200.1.1.1255.255.255.0R0(config-if)#noshutdownR0(config-if)#clockrate64000↓R1配置:Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#ints2/0R1(config-if)#ipaddres
5、s200.1.1.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#intfa0/0R1(config-if)#ipaddress200.1.2.1255.255.255.0R1(config-if)#noshutdown↓R0上使用靜態(tài)路由:R0(config-if)#exitR0(config)#iproute200.1.2.0255.255.255.0200.1.1.2↓(目標(biāo))(下一跳)R1上使用靜態(tài)路由:R1(config-if)#exitR1(config)#iproute19
6、2.168.1.0255.255.255.0200.1.1.1R1(config)#endR1#showiproute↓↓測(cè)試:PC上pingweb服務(wù)器的200.1.2.2地址現(xiàn)在是通的,通過(guò)web瀏覽器也是可以訪問(wèn)的(這里是通過(guò)本身的IP地址192.168.1.2出去訪問(wèn)的)↓↓接下來(lái)配置動(dòng)態(tài)NAT:指定內(nèi)外部端口。R0(config)#intfa0/0R0(config-if)#ipnatinside(指定為內(nèi)部端口)R0(config-if)#ints2/0R0(config-if)#ipnatoutside(指定為外部端口)R0(c
7、onfig-if)#exit↓接下來(lái)做訪問(wèn)控制列表:R0(config)#access-list1permit192.168.1.00.0.0.255(1:配置基本的訪問(wèn)控制列表;permit192.168.1.00.0.0.255:允許192.168.1.0這個(gè)網(wǎng)段出去)接下來(lái)定義一個(gè)地址池:R0(config)#ipnatpool××200.1.1.3200.1.1.3netmask255.255.255.0↓(××:定義一個(gè)名稱(chēng);第一個(gè)200.1.1.3為起始地址;第二個(gè)200.1.1.3為終止地址;看購(gòu)買(mǎi)了多少個(gè)公有地址,在這里只有一
8、個(gè)的話,就跟起始地址一樣。)接下來(lái)將訪問(wèn)控制列表映射到地址池當(dāng)中來(lái):R0(config)#ipnatinsidesourcelist1poolmmoverload↓