实验一:NAT配置实验报告―
实验一:NAT配置实验目的
1、掌握NAT相关概念、分类和工作原理
2、学习配置NAT的命令和步骤
3、查看NAT转换配置情况
4、练习配置动态NAT和PAT
实验要求
1、NAT拓扑与地址规划;
2、NAT基本配置和PAT配置
3、验证NAT和PAT配置并给出配置清单
实验拓扑
实验设备(环境、软件)
路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。
实验设计到的基本概念和理论
NAT技术使得一个私有网络可以通过internet注册IP 连接到外部世界,位于inside网络和outside网络中的NAT 路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。
NAT的主要用途是让网络能使用私有IP地址一节省IP 地址。NAT将不可路由的私有内部地址转换成可路由的NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(port address translator)。
当影射一个外部IP到内部地址时,可以利用TCP的load distribution技术。使用这个特征时,内部主机基于
round-robin机制,将外部进来的新连接定向到不同的主机上去。注意:load distributiong只有在影射外部地址到内部的时候才有效。
实验过程和主要步骤
子网的划分与子网掩码的配置:
一、配置静态NAT的过程:
步骤一:主机与服务器的IP地址配置
1、PC0上IP的配置
192.168.3.1
2、PC1上IP的配置
192.168.2.1
3、服务器IP的配置
222.22.22.1
步骤二:Router0的配置
1、端口配置
Router>enable
Router#config t
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.3.2
255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface f1/0
Router(config-if)#ip address 192.168.2.2
255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.1
255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed
state to down
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by
console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
2、配置静态默认路由
Router#config t
Enter configuration commands, one per line. End
with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0
Router(config)#end
Router#
步骤三:Router1的配置
1、端口配置
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.2
255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#exit
Router(config)#interface f0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
/0
Router(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 222.22.22.2
255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by
console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤四:NAT配置
把路由器Router0作为局域网的边界路由,在其上配置静态NAT转换,目的是形成如下对比,使得PC1可以通信,而PC0不能通信。
Router0上配置:
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.2.1 202.196.32.3
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤五:测试
在PC0上进行测试:
在PC1上进行测试:
Router0上显示的结果如下
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [5] NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [11] NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [6] NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [12] NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [7] NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [13]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [8]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [14] NAT: expiring 202.196.32.3 (192.168.2.1) icmp 5 (5)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 6 (6)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 7 (7)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 8 (8)
通过以上测试可知PC0由于没有配置静态NAT转换,所以它不能够通过Router0与外部网络进行信息通信,而PC1则相反。
二、配置动态NAT的过程
将路由器Router0上配置的静态NAT清除,其他配置不变,在Router0上配置动态NAT过程,所达到的效果与配置静态NAT的效果一样,过程如下所示:
在路由器Router0上配置动态NAT:
Router>enable
Router#config t
Enter configuration commands, one per line. End with
CNTL/Z.
Router(config)#ip nat pool NATP 202.196.32.5
202.196.32.10 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool NATP
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console Router#copy running-config startup-config Destination filename [startup-config]?
Building configuration...
[OK]
测试:
在PC0上进行测试:
在PC1上进行测试:
Router0上显示结果为:
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [4] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [7] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [5] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [8] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [6] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [9]
nat动态转换
实验报告 NAT作用:地址转换(映射) Nat的三种实现方式:静态转换 动态转换 端口多路复用 动态转换:轮流使用地址池内的ip地址(人少) 静态转换:内部地址映射外网的地址 端口多路复用:绑定端口ip地址(端口负担大,阻塞端口占用带宽) NAT的优点:节省公有合法ip地址 处理地址交叉 增强灵活性 安全性 缺点:不能根除地址不足 占用router资源,增大延时命令:
lear ip nat translation * (清除nat转换表中的所有条目) Clear ip nat translation outside local-ip global-ip (清除包含外部转换的简单转换条目) 实验 对于nat技术的简单理解 实验背景: 公司对因特网的访问需求逐步提升,新申请了一段合法的ip地址用于连接互联网,作为网络管理员,需要对路由器上的nat配置进行重新规划设置 使用网络拓扑图进行网络环境的模拟10.1.1.0和172.16.1.0子网分别作为内部子网,通过地址翻译访问对方网络
路由器A (1)进入全局模式创建访问控制列表Router>en Router#conf t Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (2)配置动态转换地址池 Router(config)#ip nat pool text0 ?(地址池名称—随意) A.B.C.D Start IP address Router(config)#ip nat pool text0 192.168.1.3 192.168.1.6 ?、 (地址池范围—写一段) netmask Specify the network mask
nat协议实验报告
实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置(图一) Router#configure terminal
Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3: 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口: R3(config)#ip route 0.0.0.0 添加loo0口: R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32:
实验二十九 配置静态NAT(学生用)
实验二十九 配置静态NAT 【实验名称】 配置静态NAT 。 【实验目的】 配置网络地址变换,提供到公司共享服务器的可靠外部访问。 【背景描述】 某IT 企业因业务扩展,需要升级网络,他们选择172.16.1.0/24作为私有地址,并用NAT 来处理和外部网络的连接。 【需求分析】 公司需要将172.16.4.2访问外网,同时考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部网络,使外部网络不能访问内部网络。 【实验】 1.1 实验设备 用户自定义路由器2621XM 2台 交换机2950-24 1台 PC 机 2台 1.2 组网图 S0/0S0/0 F0/0 PC3 F0/0 1.3 设备IP 地址表
【实验原理】 在路由器RT3上把通过NAT地址转换,将172.16.4.2、172.16.4.3两台主机访问互联网的行为转换成路由器RT3上220.1.1.2访问互联网的行为,从而实现把内网隐藏起来。 1.4 配置步骤 第一步在路由器上RT1配置静态路由选择和IP地址。 第二步在路由器上RT2配置静态路由选择和IP地址。 第三步在路由器上RT3配置静态路由选择和IP地址。 第四步在路由器RT3上配置静态NAT。 第五步在路由器RT3上指定一个内部接口和一个外部接口。 第六步在RT3上查看地址转换的情况 先从内网PING 外网计算机,再查看地址转换情况 Router#show ip nat translations 1.5 验证配置 1、主机PC1通过PING 命令PING主机PC3截图保存在PKT文件中。 2、RT3上对主机PC1通过PING 命令PING主机PC3时进行的地址转换 3、主机PC2通过PING 命令PING主机PC3截图保存在PKT文件中。 4、RT3上对主机PC2通过PING 命令PING主机PC3时进行的地址转换 5、主机PC3通过PING 命令PING主机PC1(或PC2)截图保存在PKT文件中。
NAT 配置实训总结
广东轻工职业技术学院 实训报告 、配置路由器端口的IP地址,并在RouterB 和RouterC 上配置到202.116.78.0网段的静态路由。 在 RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。
配置命令 PC0 PC1 PC2 IP 地址192.168.1.2 202.116.78.2 10.0.1.2 子网掩码255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.1.1 202.116.78.1 10.0.1.1 RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1 (1)静态 NAT 实训: 以 RouterB为例 RouterB#config t RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0 RouterB(config-if)#ip nat inside RouterB(config-if)#int s0 RouterB(config-if)#ip nat outside 查看静态NAT的配置: RouterB#show RouterB#show RouterB#show ip nat translations ip nat statistics ip nat translations verbose RouterB#debug ip
TCP协议实验报告
学生实验报告 姓名:_________ 学号:____________ 班级:________________ 指导老师:_______________ 内容摘要 该实验报告了TCP协议分析实验相关分析; TCP协议分析是通过Wireshark分析TCP协议的报文格式,如理解TCP报文段首部各字段的含义,理解TCP建立连接的三次握手机制,了解TCP的确认机制,了解TCP的流量控制和拥塞控制 实验目的 1. 通过协议分析软件掌握TCP协议的报文格式; 2. 理解TCP报文段首部各字段的含义; 3. 理解TCP建立连接的三次握手机制; 4. 了解TCP的确认机制,了解TCP的流量控制和拥塞控制; 实验原理 连上in ternet的PC机,并且安装有协议分析软件Wireshark 实验原理及概况 TCP是因特网中最主要的运输层协议,它能够在两个应用程序章提供可靠的、有序的数据流传输,能够检测传输过程中分组是否丢失、失序和改变,并利用重传机制保证分组可 靠地传输到接收方; TCP首部格式如下图所示: 位U 3 16 24 31 首先是源端口和目的端口,服务器提供服务的端口号是固定的,比如:Web服务端口 号是80,而客户端的端口号是由操作系统随机分配一个用户端口号。TCP提供字节流服务, 它为分组中的每个字节编号,首部中的序号表示分组中第一个字节的编号。接收方用确认号 表示它期望接收的数据流中下一个字节编号,表明确认号之前的字节接收方都已经正确接收 了。数据偏移字段表示报文段的首部长度。标志部分包含6个标志位,ACK位表明确认号 字段是否有效;PUSH位表示发送端应用程序要求数据立即发送;SYN、FIN、RESET三位 用来建立连接和关闭连接;URG和紧急指针通常较少使用。接收端利用窗口字段通知发送 方它能够接收多大数据量。检验和字段是接收方用来检验接收的报文是否在传输过程中出
静态NAT配置实例与详解
静态NAT配置实例 NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。但在一个时间点上,同时访问外网的主机数量不会多于地址中的公有IP 地址数量。只有释放后才能被其它的内网主机重新获取分配。即:在一个时间点上是一对一的关系,在一个时间段上是一对多的关系。 端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式。内部网络的所有主机均可共享一个(或多个地址池中的)合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实现一对多的对应关系 【背景描述】 现假设某单位创建了PC1和 PC2,这两台PC机不但允许内部用户(IP 地址为 172.16.1.0/24 网段)能够相互访问,而且要求 Internet 上的外网用户也能够访问。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24(210.28.1.10和210.28.1.11)。通过静态NAT转换,当Internet 上的用户访问这两台PC时,实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址,但用户的访问数据被路由器R1(NAT)分别转换为172.16.1.10
动态nat实验报告
实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下:
6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下:
Router2的配置如下:
4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics
nat协议实验报告
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 nat协议实验报告 甲方:___________________ 乙方:___________________ 日期:___________________
实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 fD SO Internet 10 AO J www/JU务器 10,0.0.100 【实验步骤] 步骤一静态NAT的配置(图一) Router#configure terminal Router(config)#interface fastethernet 0 !定义为内部接口
Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/ 0 R2(config-if)#ip sh R2(config-if)#int s1 /0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/ 0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1 /0 R2(config-if)#ip nat outside R3 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0 口 : R3(config)#ip route 0.0.0.0 添加loo0 口 : R3(config)#int loo 0
三种NAT实现方式配置实例
NAT有3种实现方式,包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT. 所以掌握最后配置就可以了。 静态NAT配置步骤: 首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次,定义静态建立IP地址之间的静态映射。 最后,指定其默认路由。 Router>en(进入特权模式) Router#config (进入全局配置模式) Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3(命名为R3) R3(config)#no ip domain-lo(关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他) R3(config)#line c 0(进入线路CONSOLE接口0下) R3(config-line)#logg syn(启用光标跟随,防止日志信息冲断命令显示的位置)R3(config-line)#exec-t 0 0(防止超时,0 0为永不超时) R3(config-line)#exit R3(config)#int e0(进入以太网接口下) R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP地址) R3(config-if)#ip nat inside(设置为内部接口) R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 (进入串口下) R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside(设置为外部接口) R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.1(设置静态转换,其中ip nat inside source为NAT转换关键字,这里是静态,故为STATIC)R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 s0(这里是出口或者下一跳地址) R3(config)#exit
网络工程实验报告
实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑
图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)
实验 NAT-网络地址转换协议配置实验
路由实验实验五 NAT-网络地址转换协议配置实验 一、实验目的 加深对NAT-网络地址转换协议工作原理的理解,掌握NAT-网络地址转换协议的应用与配置。 二、实验命令简介 1、锐捷公司路由器使用以下配置命令来配置静态NAT: (1)定义内网接口和外网接口 Router(config)#interface fastethernet 1/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1/1 Router(config-if)#ip nat inside (2)建立静态的映射关系 Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3 2、锐捷公司路由器使用以下配置命令来配置静态NAPT: (1)定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside (2)建立静态的映射关系 Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024 3、锐捷公司路由器使用以下配置命令来配置动态NAT: (1)定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside (2)定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 (3)定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 (4)建立映射关系 Router(config)#ip nat inside source list 10 pool abc 4、锐捷公司路由器使用以下配置命令来配置动态NAPT: (1)定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside (2)定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 (3)定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0
实验手册:静态NAT和动态NAT
实验目的: 1、掌握静态NAT的配置 2、掌握动态NAT的配置 实验拓扑: PC1:IP:192.168.1.1 /24 GW:192.168.1.254 PC2:IP:192.168.1.2 /24 GW:192.168.1.254 PC3:IP:202.1.1.0 /24 PC3不要配置网关, IP地址的基本配置 R1(config)#int f1/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/0 R1(config-if)#ip add 202.1.1.10 255.255.255.0 R1(config-if)#no shut 静态NAT的配置 1、设置对内和对外接口 R1(config)#int f1/0 R1(config-if)#ip nat inside F1/0是连接外网的 R1(config-if)#int f0/0 R1(config-if)#ip nat outside F0/0是连接外网的 R1(config)#ip nat inside source static 192.168.1.1 202.1.1.100 R1(config)#ip nat inside source static 192.168.1.2 202.1.1.101 这时PC1和PC2去ping外网地址202.1.1.10可以ping通。外网的真实PC可以ping不通内网的地址,但是可以ping通202.1.1.100和202.1.1.101地址。因为ARP缓存表中有该地址对应的MAC。 2、动态NAT的配置 R1(config)#int f1/0
NAT配置实验实验报告
网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。
图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址,并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1,4-2 ,4-3,4-4,4-5,4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou
网络工程实验报告 ()
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
静态NAT动态NAT、NAPT配置实验
实验一静态NAT
Router(config)#ipnat inside source static 192.168.1.1 200.1.1.10 Router(config)#interface f0/0 Router(config-if)#ipnat inside Router(config-if)#ex Router(config)#interface f0/1 Router(config-if)#ipnat outside 验证从外网ping内网的主机看回包 实验二、动态NAT 1、建立地址池 Router(config)#ipnat pool p1 200.1.1.20 200.1.1.21 netmask 255.255.255.0 2、控制内部网络 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、建立控制列表和地址池关系 Router(config)#ipnat inside source list 10 pool p1 4、定义接口类型 Router(config)#interface f0/0 Router(config-if)#ipnat inside Router(config)#interface f0/1 Router(config-if)#ipnat outside
验证实验结果,从外部向内部ping 实验三、基于动态NAT的NAPT 修改第三步 Router(config)#ipnat inside source list 10 pool p1 overload 验证实验结果,所有主机使用一条IP访问外网
实验33 静态路由-网络地址转换(静态-网段NAT)
实验三十三:静态路由-网络地址转换 一、实验介绍: 1、实验名称: 2、实验目的: 3、实验设备: 4、实验时间:30 实验步骤: 二、多网段的NAT 地址转换 1、路由器 R2600 >enable !进入全局模式 # configure terminal !进入特权模式 (config)# interface fastethernet 0 !进入路由器B 的以太网接口 (config-if)# ip address 192.168.19.18 255.255.255.0 !定义路由器以太网接口IP 地址 (config-if)# no shutdown !开启以太网接口 (config-if)# exit !退出以太网口,返回到特权模式 (config)# interface S 2 !进入广域网口WAN0配置模式 (config-if)# ip address 10.20.30.2 255.255.255.0 !定义DCE 的W AN0口IP 地址 (config-if)# no shutdown !开启DCE 的WAN0口 (config-if)# exit !退出W AN0口,返回到特权模式 (config)# ip route 0.0.0.0 0.0.0.0 192.168.19.100 (config)# ip route 172.16.0.0 255.255.0.0 10.20.30.1 PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.2.2/24 GW:172.16.2.1 PC3 IP:172.16.3.2/24 GW:172.16.3.1
项目12 静态NAT配置实验报告
实验报告 项目12 静态NAT配置 1 任务概述 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器,设置RouterA的IP地址:s0/0: 60.1.1.1/24 ,f0/0: 10.65.1.1/16 ,将接口f0/0设置为内部接口,接口s0/0设置为外部接口,静态映射私有IP为公网IP,映射规则如下: 私有IP ——> 公网IP 10.65.1.2 60.1.1.33 10.65.1.3 60.1.1.34 10.65.1.4 60.1.1.35 2 方案设计 2.1需求分析 网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图(可以用Office的Visio软件画图): 2.3设备清单 搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2621路由器(2台); (2)PC机2台; (3)双绞线(若干根); 2.4 规划路由器各接口IP地址、子网掩码如下表所示: 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网 Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网 Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示: 计算机IP地址子网掩码网关
项目13 动态NAT配置 实验报告
实验报告 项目13 动态NAT配置 1 任务概述 动态NAT一般用于局域网中多个私有IP在出口时,从公有IP地址池中提取合法 的公有IP对外访问。 设内部局域网使用10.65.0.0/16网络,公网IP地址133.1.1.33~133.1.1.62为一 个地址池,当内部网络要访问外网时,从地址池中提取公有IP。 2 方案设计 2.1需求分析 网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图(可以用Office的Visio软件画图): 2.3设备清单 搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2621路由器(2台); (2)PC机3台; (3)串行电缆1根; (4)Cisco2960交换机1台; (5)双绞线(若干根); (6)直连线(若干根)。 2.4 规划路由器各接口IP地址、子网掩码如下表所示: 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A S0/0 133.1.1.1/30 255.255.255.252 连接外网 Router B S0/0 133.1.1.2/24 255.255.255.0 外网 Router B S0/1 133.0.0.2/24 255.255.255.0 外网
网络工程实验报告
网络工程实验报告 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表 内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络拓扑 图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的方 法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口) (IP地址:、子网掩码:、封装WAN协议帧格式:encap PPP、激活端口:no shut)