实验四 路由器nat实验
实验四、路由器NAT实验
一、实验目的:
1、进一步了解网络地址划分,知道私有地址范围。
2、熟悉掌握路由器网络地址转换的设置。
3、进一步学习路由器操作,掌握路由器基本应用。
二、实验内容:
1、了解、认识网络地址转换(NAT)和代理。
2、学习使用路由器设置代理服务器。
三、实验工具和设备:
华为路由器 1 台
配置口(Console)电缆 1根
集线器(HUB) 1 台
计算机(CPU为586,已配置网卡)若干
交叉电缆 1 根
直通电缆若干
四、实验原理:
1、NAT技术简介
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
①NAT技术产生的背景
随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。
其中,使用私网地址之所以能够节省IPv4地址,主要是利用了这样一个事实:一个局域网中在一定时间内只有很少的主机需访问外部网络,而80%左右的流量只局限于局域网内部。由于局域网内部的互访可通过私网地址实现,且私网地址在不同局域网内可被重复利用,因此私网地址的使用有效缓解了IPv4地址不足的问题。当局域网内的主机要访问外部网络时,只需通过NAT技术将其私网地址转换为公网地址即可,这样既可保证网络互通,又节省了公网地址。
IANA保留以下三个网段中的地址作为私网地址:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
使用私网地址的主机不能直接访问Internet,而在Internet上也不能直接访问使用私网地址的主机。
②实现NAT功能的设备
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT 设备中。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。
Windows 98 SE、Windows 2000 都包含了这一功能。
③NAT技术的优点
作为一种过渡方案,NAT通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。它具备以下优点:
对于内部通讯可以利用私网地址,如果需要与外部通讯或访问外部资源,则可通过将私网地址转换成公网地址来实现。
通过公网地址与端口的结合,可使多个私网用户共用一个公网地址。
通过静态映射,不同的内部服务器可以映射到同一个公网地址。外部用户可通过公网地址和端口访问不同的内部服务器,同时还隐藏了内部服
务器的真实IP地址,从而防止外部对内部服务器乃至内部网络的攻击行
为。
方便网络管理,如通过改变映射表就可实现私网服务器的迁移,内部网络的改变也很容易。
2、NAT技术实现方式
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
①静态NAT属于永久的一对一的地址转换,在这种方式下只转换IP地址,
而对TCP/UDP协议的端口号不处理,一个公网IP地址不能同时被多个用
户使用。
②动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时
的外部IP地址。当远程用户联接上之后,动态地址NAT就会分配给他一
个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用或其他
用户使用。
图4-1 静态NAT和动态地址NAT
③网络地址端口转换NAPT(Network Address Port Translation)NAPT与动
态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址
上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
NAPT也分为静态和动态两种情况,静态NAPT建立的是永久的一对一“IP 地址+端口”映射关系,动态NAPT建立的是临时的一对一“IP地址+端口”映射关系。
图4-2 网络地址端口转换NAPT
4、三种NAT方式的比较
静态NAT和动态地址NAT均是IP地址一对一关系,并未实现IP地址的复用,动态地址NAT可以在不同的时间共用同一IP地址。
NAPT实现了IP地址的多对一转换,即IP地址的复用。
实际应用中,常常可以将IP地址转换和端口转换结合使用。
5、源地址(source)NAT、目的地址(destination)NAT
源地址(source)NAT改变的是源地址(发起连接的主机地址),通常是动态NAT,一般用于实现内网主机连接外网;
华为路由器通过下面两条命令实现:(其中
R1(config)#Nat inside
R1(config-if-ethernet1)#Nat inside
目的地址(destination)NAT改变的是目的地址(要连接的主机地址),只能使用静态NAT,主要用于将内网服务器映射到一个外网地址,使外网能通过这个地址访问到内网服务器;或者将一个外网服务器映射到一个内网地址,使内网能通过这个地址访问到外网服务器。
华为路由器通过下面的命令实现(
和端口;
R1(config-if-ethernet1)#nat server global
华为路由器没有明确区分inside端口和outside端口,在使用上面的命令时,
当前端口被认定为outside。
五、实验步骤:
不同的NAT设备对NAT技术的支持,以及配置方法相差较大,本实验以华为Quidway 2621路由器作为NAT设备,按照Intranet常见的需求配置NAT。
“Left”、“Right”,
“Front”、
图4-3某是单位网络拓扑图,单位共有3个部门:
均使用私有IP地址,地址范围分别是:192.168.0.1~192.168.0.63;192.168.0.65~192.168.0.127;192.168.0.129~192.168.0.191。整个内部网络通过边界路由器R1连接到外部网络中(内部的中间节点路由器未在图中画出),R1连接外网的IP地址为218.194.159.254,此外,分配给单位的外网IP 地址还有218.194.159.201~218.194.159.215共15个全局IP地址。
1、动态地址NAT+动态NAPT
目的是让内部主机实现共享上网,需要配置内部私有地址列表Access-list
图4-3 单位网络拓扑图
③配置访问列表access-list与地址池Pool之间的映射关系
需要在端口配置模式下进行(路由器连接内网端口为ethernet0,外网端口
④测试内网主机访问外网服务器(http://218.194.159.253)的情况
在浏览器中打开外网WEB服务器(http://218.194.159.253),记录页面显示的IP地址和端口号。
在(CMD)命令窗口输入命令:netstat,查看本机连接外网WEB服务器
的端口。
说明NAT前后IP地址和端口号的转换情况。
再次用浏览器访问外网WEB服务器(http://218.194.159.253),看看IP地址和端口号有何变化。
2、静态NAT
目的是让内网的某台服务器向外网提供服务,需要建立服务器内部地址到固定合法地址的静态映射,地址内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
①使用nat server配置静态NAT
需要在端口配置模式下进行。并且当前端口默认为“outside”。
进入E1端口,建立内网地址192.168.0.60(主机Local-Server)到外网全局地址218.194.159.215的永久映射。
nat server global 218.194.159.215 any inside 192.168.0.60 any ip 通过show nat命令可以显示当前的NAT配置信息。可以看到增加了下图所示的信息:
测试从外网(主机Global-Tch)能不能直接访问私有IP地址192.168.0.60(主机Local-Server)。
测试从外网(主机Global-Tch)通过218.194.159.215(http:// 218.194.159.215)是否能访问到内网服务器(主机Local-Server)。
②同理,如果进入内网端口E0进行静态NAT,可以建立外网全局地址到内
网地址的永久映射。
进入E0端口,建立外网地址218.194.159.253(主机global-Server)到内网私有地址192.168.0.253的永久映射。
nat server global 192.168.0.253 any inside 218.194.159.253 any ip 通过show nat命令可以显示当前的NAT配置信息。可以看到增加了下图所示的信息:
测试从内网(主机Local-Tch)通过192.168.0.253(http:// 192.168.0.253)是否能访问到外网服务器(主机global-Server)。
③静态NAT与动态地址NAT和网络地址端口转换NAPT的区别
后两者建立的地址映射关系是临时的,是在内部主机连接外部主机时临时建
立,当连接断开时就会释放映射关系,因此,无法从外网访问内网主机,即使access-list列表中只有一个内网IP,且pool地址池中也只有一个全局IP时也不行。
如,键入下列命令:
Access-list 2 deny any
Access-list 2 permit 192.168.1.2 0.0.0.0
Nat pool 218.194.159.214 218.194.159.214 test
Int e1
Nat inside 4 pool test
将建立访问列表(只有一个IP192.168.1.2)到地址池(只有一个IP218.194.159.214)的映射。但此时外网主机仍不能通过地址218.194.159.214访问到内网主机192.168.1.2。
3、静态NAT+静态NAPT
静态NAT将内网主机完全暴露到外网上,特别地,当系统只有一个全局IP 地址时,这台主机也叫DMZ主机。
有时,我们只希望内网服务器向外网提供某一种服务,而只需要暴露其服务端口,如一台Web服务器只需要80端口,一台FPT服务器只需要21端口。此时,采用一对一的(IP+端口)映射即可。
如下列命令:
nat server global 218.194.159.254 80 inside 192.168.1.3 80 tcp nat server global 218.194.159.254 8080 inside 192.168.1.4 80 tcp nat server global 218.194.159.254 21 inside 192.168.1.5 21 tcp
命令将192.168.1.3上的Web服务映射到218.194.159.254 的80端口,将192.168.1.4上的Web服务映射到218.194.159.254 的8080端口,192.168.1.5上的FTP服务映射到218.194.159.254 的21端口。
六、实验报告:
1、图4-4是一个企业网络拓扑图(内网的路由器未画出)。
企业内部使用私有IP地址,共划分3个子网,分配给财务部、生产部和市场部;
各子网中列出了一些WEB服务器、FTP服务器和综合服务器APP;
路由器R1处于内网和外网的边界上,其E0口接内网,IP为192.168.3.254,其E1口接外网,IP为222.198.40.1;
外网列出了几台Intenet上的WEB服务器和FTP服务器;
ISP为企业分配了5个公有IP地址,范围为:222.198.40.1~222.198.40.5;
要求在路由器R1上配置NAT,实现:
使用动态NAT使内网中生产部和市场部所有主机实现共享上网。共享上网使用的外网IP地址为222.198.40.3~222.198.40.5。
使用动态NAT使外网中PC6和PC7能直接访问内网中财务部所在的子网,而PC8和PC9则不能。
使用静态NAT使服务器APP和外网实现完全的双向通信,APP的外网访问地址为:222.198.40.2。
配置NAT server使外网能通过E1端口地址222.198.40.1的80端口访问内网Web服务器PC2的80端口;通过E1的21端口访问FTP服务器
PC4的21端口。
图4-4 一企业网络拓扑结构
①测试内网主机之间能否相互连接。直接在浏览器输入WEB服务器或FTP
服务器IP地址,看能否访问?
②按①的方法测试内网主机能否访问外网服务器?
③按上述方法测试外网主机之间能否相互访问?
④按上述方法测试外网主机能否访问内网服务器?
⑤配置内网中生产部和市场部所在子网到外网IP地址为
222.198.40.3~222.198.40.5的动态NAT。
先规划出acl列表和pool地址池;然后在下表中逐条列出所需命令及其功能描述;最后进入虚拟平台进行配置。配置完成后先查看NAT表,再测试生产部和市场部的主机能否访问到外网主机?财务部的主机能否访问到外网主机?外网主机能否访问到内网?
网,而PC8和PC9则不能。
先规划出acl列表和pool地址池;然后在下表中逐条列出所需命令及其功能描述;最后进入虚拟平台进行配置。配置完成后先查看NAT表,再测试PC6和PC7能否访问到财务部所在的子网?PC8和PC9能否访问到财务部
222.198.40.2的永久映射。在全局配置模式,命令格式为:ip nat outside ……。
在命令后输入“?”,根据逐一的提示信息,写出完整的命令。
问内网Web服务器PC2的80端口;通过E1的21端口访问FTP服务器PC4的21端口。
因虚拟平台不支持端口转换,只需在下表中写出在华为Quidway 2621
3、指出NAT有三种类型的原理及适用情况。
4、指出源地址(source)NAT和目的地址(destination)NAT有何区别。
思科NAT配置实例
CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用
路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤: (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: Ip nat inside source static 内部本地地址内部合法地址(2)、指定连接网络的内部端口在端口设置状态下输入:ip nat inside (3)、指定连接外部网络的外部端口在端口设置状态下输入:
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
实验四:路由器基本配置
实验四:路由器基本配置 一、实验目的 学习命令行方式配置路由器的基本方法,理解路由器工作原理 二、实验内容 1.路由器配置方式 2.路由器基本配置命令 三、相关知识 路由器常用模式有: ①用户模式:提示符 >,登录路由器时进入该模式,在这个模式下只能查看部分交换机的信息,但不能修改信息。 ②特权模式:提示符 #,该模式是进入各种配置状态的入口,在这个模式下也只能查看路由器的信息,但不能修改。这个模式通常设置密码保护。 ③全局配置模式:提示符 (config)#,可以配置路由器的一些全局性信息,如名字、密码等。 ④接口配置模式:提示符 (config-if)#,可以配置路由器的接口信息。 ⑤路由配置模式:提示符 (config-router)#,可以在路由器上配置路由协议。 ⑥线路配置模式:提示符 (config-line)# ,可以配置路由器连接线路的参数。
conf t 命令是 configure terminal 命令的简写。 interface 命令中需要指明要配置的接口,如:interface e0 表示配置以太网接口e0,interface s0 表示配置串行口s0。 line 命令中需指明要配置的登录线路,如:line console 0 表示配置控制台端口0,line vty 0 4 表示配置远程登录端口0~4。 router 命令中需指明配置的协议类型,如:router rip 表示配置RIP协议。 exit 命令用于退回到上一层模式。Ctrl+Z或end用于从深层模式直接退回特权模式。 logout 命令用于注销,结束会话。 四、实验内容 1、配置路由器名字 路由器的名字用于识别各路由器,默认名为Router。假如把路由器的名字改为R1,可用以下命令: Router(config)#hostname R1 R1(config)# 配置后,路由器的名字会出现在命令提示符前面。 2、设置控制台口令
思科交换机NAT配置介绍及实例
思科交换机NAT配置介绍及实例 CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT 功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。 内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:
无线路由器——NAT设置
无线路由器——NAT设置 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。下面有三种NAT的设置方案。 第一步:设置服务器端口 首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。 下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面: “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。 “服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,
只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“端口映射”,出现如下界面: “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “端口范围”这里填入要开放的服务器的端口范围,也就是局域网访问服务器时要使用的端口号。这里的端口范围必须包含服务器要开放的端口号。 “服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。 第三方案:DMZ 连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”,出现如下界面:
实验四、路由器基本配置
实验四路由器基本配置 一、实验目的 1.熟悉路由器开机界面; 2.掌握H3C路由器几种常用配置方法; 3.掌握H3C路由器基本配置命令。 二、实验环境 H3C路由器、标准Console配置线、双绞线、PC。 三、实验内容 1.预备知识 (1)MSR2600-30路由器规格说明 1:电源适配器插座2:电源开关3:千兆以太网接口GE 4:千兆以太网接口GE15:串行配置口CON/AUX6:USB配置口CON 7:USB接口 图A-2MSR26-30后视图
1:SIC接口模块32:SIC接口模块2 3:SIC接口模块14:接地端子 (2)H3C26-30结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件、报文缓存) FLASH(负责保存OS的映像和路由器的微码) NVRAM(非易失,相当于硬盘,保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换)
软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 COMWARE:华为路由器上运行的软件平台。 2.通过console口配置路由器 (1)搭建环境(类似配置交换机) (2)运行超级终端并设置通讯参数; (3)与路由器连接(按Enter键,将进入路由器视图)
3.路由器的各种视图 视图分类:用户视图、系统视图、路由协议视图、接口视图、用户界面视图。 路由器常用命令视图功能特性列表 视图名称功能提示符进入命令退出命令 系统视图配置系统参数[H3C]用户登录后即进入logout断开与路由器连接 RIP视图配置RIP协议参数[H3C-rip]在系统视图下键入rip quit返回系统视图 同步串口视图配置同步串口参数[H3C-Serial0] 在任意视图下键入 interface serial0 quit返回系统视图 异步串口视图配置异步串口参数[H3C-Async0] 在任意视图下键入 interface async0 quit返回系统视图 AUX接口 视图配置AUX接口参数[H3C-Aux0] 在任意视图下键入 interface aux0 quit返回系统视图 以太网接口 视图配置以太网口参数[H3C-Ethernet0] 在任意视图下键入 interface ethernet0 quit返回系统视图 ACL视图配置访问控制列表规则[H3C-acl-1]在系统视图下键入 acl1 quit返回系统视图 说明: (1)命令行提示符以网络设备名(缺省为H3C)加上各种命令视图名来表示,如“[H3C-rip]”。 (2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:ping、display、debugging、reset、save、interface、logic-channel、controller。 (3)上表中有些视图需要首先启动相应功能,才能进入;有些视图需要首先配置相关限制条件,才能进入。 (4)在所有视图中,使用quit命令返回上一级视图,使用return命令直接返回系统视图。 4.系统的基本配置与管理 (1)路由器的名称配置(在系统视图下) 操作命令 配置路由器的名称sysname sysname
实验五-静态路由配置
实验五-静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新 实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows 操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反 接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer 软件 三、实验原理 3.1 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不同网段的主机之间的互相访问。选择最
佳路径的策略即路由算法是路由器的关键所在。 3.1.1 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP 包头与路由表项进行匹配。 -直接路由项是指:该表项的“目的地址” 所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址” 所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。
思科NAT配置实例
CISCONAT配置 一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置:设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 内部本地地址内部合法地址 (2)、指定连接网络的内部端口在端口设置状态下输入:
史上最详细HC路由器NAT典型配置案例
史上最详细H C路由器 N A T典型配置案例 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
H3C路由器NAT典型配置案列(史上最详细) 神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1.组网需求 内部网络用户使用外网地址访问Internet。 2.组网图 图1-5?静态地址转换典型配置组网图 3.配置步骤 #按照组网图配置各接口的IP地址,具体配置过程略。 #配置内网IP地址到外网地址之间的一对一静态地址转换映射。
网络实验-3个路由器的静态路由配置实验
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
路由器NAT配置
session 1 NAT NAT网络地址转换,将内网用户私有ip地址转换为公网ip地址实现上网。 简单的配置分为静态NAT、动态NAT、端口PAT、NAT-server发布等,下面以实际配置为例: 一、静态NAT转换 AR1上配置 interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 12.1.1.1 255.255.255.0 nat server global 12.1.1.100 inside 192.168.2.10 在接口下将 192.168.2.10转换成12.1.1.100地址访问公网 nat static enable 启用nat功能(全局或者接口都可以配置) # 或者全局下也可以配置静态NAT: [Huawei] nat static global 12.1.1.10 inside 192.168.1.10 netmask 255.255.255.255 AR2上配置
interface GigabitEthernet0/0/0 AR2模拟internet设备,配置公网ip即可 ip address 12.1.1.2 255.255.255.0 # 二、动态NAT配置 AR1上配置 # acl number 2000 rule 1 permit source 192.168.1.0 0.0.0.3 使用acl匹配需要进行转换的内网ip地址(1.1-1.8这8个ip地址) # # nat address-group 1 12.1.1.10 12.1.1.18 配置nat转换用的公网地址池1,地址范围12.1.1.10~12.1.1.18 # interface GigabitEthernet0/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 ip address 12.1.1.1 255.255.255.0 nat outbound 2000 address-group 1 no-pat 在接口出方向上使用动态NAT,不做PAT端口复用 # AR2上配置 interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 nat static enable #
静态路由配置实验报告记录
静态路由配置实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
三峡大学计算机与信息学院标准实验报告(实验)课程名称计算机网络 三峡大学计算机与信息学院
实验报告 学生姓名:郑国安学号:2010114130 指导教师:马凯 实验地点:电气信息楼实验时间:2013.6.13 一、实验室名称: 二、实验项目名称:静态路由的配置 三、实验学时:2学时 四、实验原理: 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种: 直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。 五、实验目的:掌握通过静态路由方式实现网络的连通性。 六、实验内容: 假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主
机的相互通信。通过软件仿真,实现网络的互连互通,从而实现信息的共享和传递。 七、实验器材(设备、元器件): R2621XM(两台)、Serial DTE线缆(1条)、copper cross-over 线缆(2条)、PC(两台) 八、实验步骤: 打开Cisco Packet Tracer 软件,添加2台Generic路由器和2台Generic主机,用“自动选择连接类型”把设备连接起来,如下实验图,其中PC0、PC1为两台工作站主机,Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0
Cisco路由器的ADSL modem配置详解
Cisco路由器的ADSL modem配置详解 你还在为Cisco路由器的ADSL modem配置详解而烦恼么?不用担心,接下来是小编为大家收集的Cisco路由器的ADSL modem配置详解,欢迎大家阅读: Cisco路由器的ADSL modem配置详解具体的方法 路由器接入ADSL配置详解 1、Cisco路由器连接ADSL modem的PPPoE配置:说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网. 此案例配置共分7步: 第一步:配置vpdn vpdn e 1、Cisco路由器连接ADSL modem的PPPoE配置:
说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网. 此案例配置共分7步: 第一步:配置vpdn vpdn enable(启用路由器的虚拟专用拨号网络---d) vpdn-group office(建立一个vpdn组,) request-dialin(初始化一个d tunnel,建立一个请求拨入的vpdn子组,) protocol pppoe(vpdn子组使用pppoe建立会话隧道) 第二步: 配置路由器连接adsl modem的接口 interface Ethernet1 no ip address
pppoe enable允许以太接口运行pppoe pppoe-client dial-pool-number 1将以太接口的pppoe 拨号客户端加入拨号池1 第三步:配置逻辑拨号接口: interface Dialer1 ip address negotiated从adsl服务商动态协商得到ip地址 ip nat outside为该接口启用NAT encapsulation ppp为该接口封装ppp协议 dialer pool 1该接口使用1号拨号池进行拨号 dialer-group 1该命令对于pppoe是意义不大的 ppp authentication pap callin启用ppp pap验证
H3C路由器双出口NAT服务器的典型配置
H3C MSR路由器双出口NAT服务器的典型配置 一、需求: MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是https://www.wendangku.net/doc/9f16299491.html,,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单:MSR一台 二、拓扑图: 三、配置步骤: 适用设备和版本:MSR系列、Version 5.20, Release 1205P01后所有版本。 MSR关键配置(路由部分配置略) # //地址池0用于访问电信的NAT nat address-group 0 202.2.2.50 202.2.2.100 //地址池1用于访问教育网的NAT nat address-group 1 211.1.1.50 211.1.1.100 //静态NAT用于外部访问内部服务器https://www.wendangku.net/doc/9f16299491.html, nat static 192.168.34.55 211.1.1.4 # //ACL 2000用于内网访问教育网和电信的NAT,允许192.168.0.0/0的源 acl number 2000 description "NAT" rule 10 permit source 192.168.0.0 0.0.255.255 //ACL 2222用于策略路由的允许节点,即内部服务器往外发的HTTP从G5/1出去 acl number 2222 description "policy-based-route permit node" rule 0 permit source 192.168.34.55 0 # //用于内部主机访问211.1.1.4的NAT映射 acl number 3000 description "192.168.0.0/24 access 211.1.1.4" rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.34.55 0 //ACL 3333用于策略路由拒绝节点,即内部服务器返回内部主机的不需要被策略 acl number 3333 description "policy-based-route deny node" rule 0 permit ip source 192.168.34.55 0 destination 192.168.0.0 0.0.255.255 # interface GigabitEthernet0/0
Win2008当路由器配置NAT
Win2008当路由器配置NAT 分类:网络技术作者:https://www.wendangku.net/doc/9f16299491.html,时间:2011-11-7 14:26:29阅读: 493 在部署局域网时,我们会向ISP运营商申请注册一个固定IP即公用IP地址,然后通过这个公用IP地址为局域网用户提供访问互联网的服务,但由于IP地址数量是有限资源,这时候我们就需要将局域网内的私有IP转换为公有IP才能让局域网用户正常上网,通常路由器已经兼备了网络地址转换(Network Addre ss Translation,NAT)的功能,window server 2008同样具备NAT功能。扮演NAT角色的服务器建议使用独立服务器或域成员服务器,至少要安装两块网卡,为了便于区别,我们将这两块网卡分别命名为内网卡和外网卡并设置不同网段的IP地址。 图:1 给内外网卡设置完IP地址以后,我们通过添加角色向导来部署NAT服务器。第一:安装NAT Step 1:选择服务器角色:网络策略和访问服务
Step2: 选择角色服务,勾选路由和远程访问服务及其关联服务
Step3:点击【安装】按钮,完成NAT服务的安装。安装角色还是很简单的, 接下来就是配置服务了。
图:4 Step4:打开服务器管理器,展开【角色】选择下面的【网络策略和访问服务】,这时我们看到的【路由和远程访问服务】是被禁用的,显示的是一个红色停止标识,在右键菜单中点击【配置并启用路由和远程访问】,然后会弹出一个【路由和远程访问服务器安装向导】,微软的迷人之处就是会在每个命令选项后给出一个友好的提示窗口,依其提示step by step地做下去就OK了。
《计算机网络》实验四 路由器及其基本配置实验 实验报告
实验报告四 班级:07东方信息姓名:学号:实验时间:5-6 机房:9#205 组号:7 机号:A 一、实验题目 实验四路由器及其基本配置实验 二、实验设备 CISCO路由器,网线,专用电缆(RS232,V35),CONSOLE,PC 机。 三、实验内容 观察CISCO路由器,了解路由器基本知识; 学习电缆连接; 查看CISCO路由器的操作,了解路由器工作原理; 学习基本的路由器配置。 四、原理 路由器是工作在IP协议网络层实现子网之间转发数据的设备。路由器内部可以划分为控制平面和数据通道。在控制平面上,路由协议可以有不同的类型。路由器通过路由协议交换网络的拓扑结构信息,依照拓扑结构动态生成路由表。在数据通道上,转发引擎从输入线路接收IP包后,分析与修改包头,使用转发表查找输出端口,把数据交换到输出线路上。转发表是根据路由表生成的,其表项和路由表项有直接对应关系,但转发表的格式和路由表的格式不同,它更适合实现快速查找。转发的主要流程包括线路输入、包头分析、数据
存储、包头修改和线路输出。 路由协议根据网络拓扑结构动态生成路由表。IP协议把整个网络划分为管理区域,这些管理区域称为自治域,自治域区号实行全网统一管理。这样,路由协议就有域内协议和域间协议之分。域内路由协议,如OSPF、IS-IS,在路由器间交换管理域内代表网络拓扑结构的链路状态,根据链路状态推导出路由表。域间路由协议相邻节点交换数据,不能使用多播方式,只能采用指定的点到点连接。 五、实验步骤 配置相应的IP参数 打开计算机的“超级终端”程序…
此超级终端内输入的命令都是对路由器A的操作,超级终端窗口内所有输出都是路由器A的输出。 键入“?”列入命令提示。 7-A>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions
实验五静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer软件 三、实验原理 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不 同网段的主机之间的互相访问。选择最佳路径的策略即路由算法是路由器的关键所在。 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table), 供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着 子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置 好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由 选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP包头与路由表项进行 匹配。 -直接路由项是指:该表项的“目的地址”所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址”所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。 -特定网络路由项是指:该表项的“目的地址”字段是另一个网络的地址。 -默认路由(缺省路由)项是指:一种特殊的静态路由,当路由表中没有与数据包的目的地址匹配的项时,路由器做出的选择,该路由表表项的“目的地址”
计算机网络 实验四、路由器基本配置
实验五路由器配置与管理实验 一、实验目的 (1)熟悉路由器开机界面; (2)掌握Quidway R系列中低端交换机几种常用配置方法;(3)掌握Quidway R系列中低端交换机基本配置命令。 二、实验环境 Quidway R系列路由器、标准Console配置线、双绞线、PC。 三、实验内容 1、预备知识 (1)R2811路由器规格说明
(2)Quidway R2811结构 硬件组成: CPU(处理器) RAM(存储正在运行的配置文件) FLASH(负责保存OS的映像和路由器的微码) NVRAM(保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换) 软件结构: BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码。 VRP(Versatile Routing Platform,通用路由平台):华为路由器上运行的软件平台。 2、配置环境搭建 (1)进入路由器配置视图 可以使用两种方式进入交换机配置视图: 方式(I):使用console口配置 Console口配置是交换机最基本、最直接的配置方式。当交换机第一次被配置时,Console口配置成为配置的唯一手段。因为其他配置方式都必须预先在交换机上进行一些初始化配置。
Console口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和交换机的Console口连接起来即可。配置时使用Windows操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1)首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; (2)根据提示输入连接描述名称(如:router)后确定,在选择连接时使用COM1后单击“确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter键,将进入路由器视图标识符:[Qudiway] 方式(II):使用Telnet方式进入配置视图 使用Telnet的准备:将本地PC上的以太网卡接口通过交换机与路由器的以太网口相连接(也可以利用交叉线直接将路由器和PC以太口连接),以Console方式配置Telnet用户和口令。 假设路由器与交换机相连的端口IP地址为192.168.1.1,计算机的IP地址设置为192.168.1.2;还要在路由器上设置允许Telnet服务和配置一个Telnet用户user1,密码为12345,具体配置为: [Qudiway]login telnet [Qudiway]local-user user1 service-type exec-guest password simple 12345 设置好路由器telnet配置后,在管理计算机上进行telnet连接: