資源描述:
《PacketTracer網絡地址轉換NAT配置實驗.doc》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、網絡地址轉換NAT配置一、實驗目標·理解NAT網絡地址轉換的原理及功能;·掌握靜態(tài)NAT的配置,實現(xiàn)局域網訪問互聯(lián)網;二、實驗背景公司欲發(fā)布WWW服務,現(xiàn)要求將內網Web服務器IP地址映射為全局IP地址,實現(xiàn)外部網絡可訪問公司內部Web服務器。三、技術原理·網絡地址轉換NAT(NetworkAddressTranslation),被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美解決了IP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算
2、機。·默認情況下,內部IP地址是無法被路由到外網的,內部主機10.1.1.1要與外部internet通信,IP包到達NAT路由器時,IP包頭的源地址10.1.1.1被替換成一個合法的外網IP,并在NAT轉換表中保存這條記錄。當外部主機發(fā)送一個應答到內網時,NAT路由器收到后,查看當前NAT轉換表,用10.1.1.1替換掉這個外網地址?!AT將網絡劃分為內部網絡和外部網絡兩部分,局域網主機利用NAT訪問網絡時,是將局域網內部的本地地址轉換為全局地址(互聯(lián)網合法的IP地址)后轉發(fā)數據包?!AT分為兩種類型:
3、NAT(網絡地址轉換)和NAPT(網絡端口地址轉換IP地址對應一個全局地址)?!れo態(tài)NAT:實現(xiàn)內部地址與外部地址一對一的映射?,F(xiàn)實中,一般都用于服務器;·動態(tài)NAT:定義一個地址池,自動映射,也是一對一的?,F(xiàn)實中,用得比較少;·NAPT:使用不同的端口來映射多個內網IP地址到一個指定的外網IP地址,多對一。四、實驗步驟實驗拓撲1、R1為公司出口路由器,其與外部路由之間通過V.35電纜串口連接,DCE端連接在R2上,配置其時鐘頻率為64000;2、配置PC機、服務器及路由器接口IP地址;3、在各路由器上配置
4、靜態(tài)路由協(xié)議,讓PC間能相互ping通;4、在R1上配置靜態(tài)NAT;5、在R1上定義內外部網絡接口;6、驗證主機之間的互通性。R1:Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameR1R1(config)#intfa0/0R1(config-if)#ipadd192.168.1.1255.255.255.0R1(config-if)#noshut%LINK-5-CH
5、ANGED:InterfaceFastEthernet0/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR1(config-if)#exitR1(config)#ints2/0R1(config-if)#ipadd222.0.1.1255.255.255.0R1(config-if)#noshut%LINK-5-CHANGED:InterfaceSerial2/0,ch
6、angedstatetodownR1(config-if)#%LINK-5-CHANGED:InterfaceSerial2/0,changedstatetoup%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial2/0,changedstatetoupR1(config-if)#R1(config-if)#R1(config-if)#exitR1(config)#iproute222.0.2.0255.255.255.0222.0.1.2//配置到222.0.
7、2.0網段的靜態(tài)路由R1(config)#endR1#%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B–BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltyp
8、e1,E2-OSPFexternaltype2,E–EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o–ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isd