動態(tài)nat配置實例及詳解

ID:20405772

大?。?5.00 KB

頁數(shù):4頁

時間:2018-10-10

動態(tài)nat配置實例及詳解_第1頁
動態(tài)nat配置實例及詳解_第2頁
動態(tài)nat配置實例及詳解_第3頁
動態(tài)nat配置實例及詳解_第4頁
資源描述:

《動態(tài)nat配置實例及詳解》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、動態(tài)NAT配置詳解【實驗名稱】動態(tài)NAT配置【實驗?zāi)康摹浚?)、掌握動態(tài)NAT的工作原理(2)、掌握動態(tài)NAT的應(yīng)用特點(3)、掌握動態(tài)NAT的工作過程(4)、掌握動態(tài)NAT的配置方法【背景描述】現(xiàn)假設(shè)某單位創(chuàng)建了PC1、PC2和若干其他的PC機,這些PC機要求能能夠訪問Internet。為實現(xiàn)此功能,本單位向當(dāng)?shù)氐腎SP申請了一段公網(wǎng)的IP地址210.28.1.11-210.28.1.12/24,通過動態(tài)NAT轉(zhuǎn)換,內(nèi)網(wǎng)中可以有兩臺PC機能夠同時訪問互聯(lián)網(wǎng)。只有當(dāng)其釋放公有地址后,別的PC機才能訪問互聯(lián)網(wǎng)?!炯夹g(shù)

2、原理】動態(tài)NAT轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對在一個時間點上是一對一地某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。只有當(dāng)其釋放之后,才可以分配給別的私有IP地址進行轉(zhuǎn)換。當(dāng)NAT地址池中的公有地址如果少于內(nèi)網(wǎng)當(dāng)中要求同時訪問互聯(lián)網(wǎng)的PC,就只能先滿足其中不超過地址池中最大數(shù)量的私有地址救轉(zhuǎn)換為公有地址,當(dāng)釋放之后才能重新分配給別的需要進行轉(zhuǎn)換的私有地址。動態(tài)NAT為內(nèi)部地址與外部地址的一對一映射,但不像是靜態(tài)NAT不變化的,動態(tài)NAT在一個時間段內(nèi)是動態(tài)分配轉(zhuǎn)換的,也就是當(dāng)釋放后可以重

3、新進行分配轉(zhuǎn)換。動態(tài)NAT需要配置地址池?!緦嶒灩δ堋吭试S內(nèi)部主機可以訪問外部網(wǎng)絡(luò)?!緦嶒炘O(shè)備】(1)、路由器(2臺)交換機(1臺)(2)、測試和配置用PC(3臺)(3)、直連或交叉雙絞線(5根) 【實驗拓撲】【實驗步驟】步驟一路由器R1的基本配置。Router#configureterminal//進入全局配置模式Router(config)#inf0/1//進入端口F0/1Router(config-if)#ipaddress210.28.1.2255.255.255.0//配置IP地址Router(confi

4、g-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#inf0/0//進入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//設(shè)置以端口為F

5、0/1的默認(rèn)靜態(tài)路由步驟二路由器R2的基本配置。Router#configureterminal//進入全局配置模式Router(config)#inf0/0//進入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//進入端口F0/1Router(config-if)#ipaddress210.28.1.1255.255.255.0//配置IP地址R

6、outer(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exit步驟三在路由器R1上配置動態(tài)NAT。R1(config)#interfacefastethernet0/0//進入端口F0/0R1(config-if)#ipnatinside//將fa0/0端口定義為內(nèi)部端口R1(config-if)#exitR1(config)#interfacefastethernet0/1//進入端口F0/1R1(config-if)#ipnatoutside//將fa0/1

7、端口定義為外部端口R1(config-if)#exitR1(config)#ipnatpoolwhp210.28.1.10210.28.1.11netmask255.255.255.0//定義地址池及起始、終止IP地址和子網(wǎng)掩碼R1(config)#aceess-list1permit172.16.1.00.0.0.255//定義可以進行NAT轉(zhuǎn)換的內(nèi)網(wǎng)(ALC)R1(config)#ipnatinsidesourcelist1poolwhp//將ACL列表與NAT的地址池進行綁定R1(config)#end【注意

8、事項】1、不要把inside和outside弄錯。2、可以進行測試,當(dāng)PC1、PC2在訪問外網(wǎng)時,別的PC是不能再訪問外網(wǎng)了。這是因為地址池中只有兩個公有地址。只有當(dāng)PC1或PC2釋放后別的PC才可以訪問外網(wǎng)。

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭