資源描述:
《實驗九網(wǎng)絡端口地址轉換napt配置》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、實驗9網(wǎng)絡端口地址轉換NAPT配置實驗背景理解NAT網(wǎng)絡地址轉換的原理及功能;掌握NAPT的配置,實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng);實驗背景你是某公司的網(wǎng)絡管理員,公司辦公網(wǎng)需要接入互聯(lián)網(wǎng),公司只向ISP屮請了一條專線,該專線分配了一個公司IP地址,配置實現(xiàn)全公司的主機都能訪問外網(wǎng)。技術原理NAT將網(wǎng)絡劃分為內部網(wǎng)絡和外部網(wǎng)絡兩部分,局域網(wǎng)主機利用NAT訪悶網(wǎng)絡時,是將局域網(wǎng)內部的本地地址轉換為全局地址(互聯(lián)網(wǎng)合法的IP地址)后轉發(fā)數(shù)據(jù)包;NAT分為兩種類型:NAT(網(wǎng)絡地址轉換)和NAPT(網(wǎng)絡端口地址轉換IP地址對應一個全局地址)。ir&FT:使用不同的端口來映射多個內網(wǎng)置地址到一個指定的外
2、網(wǎng)置地址,多對一。/arr采用端u多路復用方式。內部網(wǎng)絡的所有主機均可共享一個合法外部》地址實現(xiàn)對的訪問,從而可以最大限度地節(jié)約*地址資源。同時,又可隱藏網(wǎng)絡內部的所有主機,有效避免來自攻擊。因此,目前網(wǎng)絡屮應用最多的就是端口多路復用方式。實驗步驟新建PacketTracer拓撲圖(1)R1為公司出口路巾器,其與ISP路巾器之間通過V.35電纜串口連接,DCE端連接在R1上,配置其時鐘頻率64000;(2)配賈PC機、服務器及路由器接口IP地址;(3)在各路由器上配置靜態(tài)路由協(xié)議,i±PC間能相互Ping通;(4)在R1上配置NAPT。(5)在R1上定義內外網(wǎng)絡接口。(6)驗證主機之
3、間的互通性。實驗設備PC2臺;Server-PTl臺;Switch_2950-241臺Router-PT2臺;直通線;交叉線;DCE串口線路由器o路由器1主機1主機2服務器0PCI192.168.1.2255.255.255.0192.168.1.1PC2192.168.1.3255.255.255.0192.168.1.1Server200.1.2.2255.255.255.0200.1.2.1RouterOenconfthostR0intfa0/0ipaddress192.168.1.1255.255.255.0noshutdownints2/0ipaddress200.1.1.
4、1255.255.255.0noshutdownclockrate64000Router1enconfthostR1ints2/0ipaddress200.1.1.2255.255.255.0noshutdownintfa0/0ipaddress200.1.2.1255.255.255.0noshutdownRouterOexitiproute200.1.2.0255.255.255.0200.1.1.2Router1exitiproute192.168.1.0255.255.255.0200.1.1.1endshowiproutePCICMDping200.1.2.2(succes
5、s)Web瀏覽器http://200.1.2.2(success)RouterOintfa0/0ipnatinsideints2/0ipnatoutsideexitaccess-list1permit192.168.1.00.0.0.255ipnatpool5ijsj200.1.1.3200.1.1.3netmask255.255.255.0ipnatinsidesourcelist1pool5ijsjoverload(>toverload表示多對多,有overload表示多對一)endshowipnattranslations(無會吉果)PCIWeb瀏覽器http://200.1.
6、2.2(success)RouterOshowipnattranslations(有1個結果)PC2Web瀏覽器http://200.1.2.2(success)RouterOshowipnattranslations(有2個結果)