动态NAT和nat地址转换
一、 实验设备2台28系列型号路由器通过串口相连。1台Server服务器,1台pc1。二、 实验要求Pc1可以访问web 服务器,在路由器lan-router查看nat的映射表。三、实验步骤1.Lan-router的配置router(config)#ho Lan-routerLan-router(config)#int f0/0Lan-router(config-if)#ip add 172.16.1.1 255.255.255.0Lan-router(config-if)#no shutLan-router(config-if)#exitLan-router(config)#int s0/0/0Lan-router(config-if)#ip add 20.1.8.7 255.255.255.0Lan-router(config-if)#no shutLan-router(config-if)#cl ra 64000Lan-router(config-if)#exiLan-router(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0Lan-router(config)#int f0/0Lan-router(config-if)#ip nat insideLan-router(config-if)#exiLan-router(config)#int s0/0/0Lan-router(config-if)#ip nat outsideLan-router(config-if)#exitLan-router(config)#ip nat pool gg 200.1.8.7 200.1.8.7 netmask 255.255.255.0Lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255Lan-router(config)#ip nat inside source list 10 pool gg overload2. Internet-router的配置:router(config)#ho Internet-routerInternet-router (config)#int f0/0Internet-router (config-if)#ip add 63.19.6.1255.255.255.0Internet-router (config-if)#no shutInternet-router (config-if)#exitInternet-router (config)#int s0/0/0Internet-router (config-if)#ip add 200.1.8.8255.255.255.0Internet-router (config-if)#no shu tInternet-router (config-if)#clra 64000Internet-router (config-if)#exit
实验十九 NAT地址转换一、实验设备2台28系列路由器,1台交换机,3台虚拟PC二、实验要求配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换,动态地址转换,PAT。
三、实验步骤(静态NAT地址转换)1.在R1上配置接口IP地址R1(config)#int s3/0R1(config-if)#ip address 202.101.48.1255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int fa0/0R1(config-if)#ip address 192.168.1.1255.255.255.0R1(config-if)#no shutdownR1(config-if)#exit 2. 在R2上配置接口IP地址R1(config)#int s3/0R1(config-if)#ip address 202.101.48.129255.255.255.0R1(config-if)#no shutdownR1(config-if)#exitR1(config)#int fa0/0R1(config-if)#ip address 202.102.1.1255.255.255.0R1(config-if)#no shutdownR1(config-if)#exit 3.在R1上配置静态路由R1(config)#ip route 0.0.0.0 0.0.0.0202.101.48.129 4. 配置R1的静态NATR1(config)#interface fastEthernet 0/0R1(config)#ip nat insidefile:///C:/Users/one/AppData/Local/Temp/msohtmlclip1/01/clip_image005.gif配置fa0/0的接口为inside网络。即使用私有IP地址的网络。R1(config-if)#exitR1(config)#interface s1/0R1(config)#ip nat inside outside配置S1/0的接口为outside网络。通常为Internet网络。R1(config-if)#exitR1(config)#ip nat inside source static192.168.1.1 202.101.48.1配置静态NAT,翻译inside网络的数据包source地址,将192.168.1.1的ip静态的翻译成202.101.48.1R1(config)#exit 5. 删除R1上的ip nat inside的翻译配置命令,配置动态NATR1(config)#ip nat pool pubip 202.101.48.2202.101.48.126 prefix-length 24创建一个地址池,用于存放所有空闲的IPR1(config)#access-list 1 permit 192.168.1.00.0.0.255配置acl,指出那些主机可以进行NAT。R1(config)#ip nat inside source list 1 poolpubip将acl所允许的IP进行NAT,将其地址翻译成pubip地址池中空闲的IP6.删除步骤六的动态NAT的配置命令,配置PATR1(config)#access-list1 permit anyR1(config)#ipnat pool pubip 202.101.48.1 202.101.48.1 prefix-length 24R1(config)#ipnat inside source list 1 pool public overloadOverload表示启用PAT。7.在outside接口IP未知时,PAT的配置R1(config)#access-list2 permit anyR1(config)#ipnat inside source list 1 interface serial 1/0 overload NAT(networkaddress translation)网络地址转换 PAT(port addresstranslation)端口地址转换四个NAT术语:Inside localaddress(内部本地地址)-----分配给内部网络中一台主机的IP地址Inside globaladdress(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。Outside localaddress(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。Outside globaladdress(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。
页:
[1]