文档库 最新最全的文档下载
当前位置:文档库 › 10周b课题:动态地址池NAT

10周b课题:动态地址池NAT

10周b课题:动态地址池NAT
10周b课题:动态地址池NAT

课题:动态地址池NAT配置及应用

nat动态转换

实验报告 NAT作用:地址转换(映射) Nat的三种实现方式:静态转换 动态转换 端口多路复用 动态转换:轮流使用地址池内的ip地址(人少) 静态转换:内部地址映射外网的地址 端口多路复用:绑定端口ip地址(端口负担大,阻塞端口占用带宽) NAT的优点:节省公有合法ip地址 处理地址交叉 增强灵活性 安全性 缺点:不能根除地址不足 占用router资源,增大延时命令:

lear ip nat translation * (清除nat转换表中的所有条目) Clear ip nat translation outside local-ip global-ip (清除包含外部转换的简单转换条目) 实验 对于nat技术的简单理解 实验背景: 公司对因特网的访问需求逐步提升,新申请了一段合法的ip地址用于连接互联网,作为网络管理员,需要对路由器上的nat配置进行重新规划设置 使用网络拓扑图进行网络环境的模拟10.1.1.0和172.16.1.0子网分别作为内部子网,通过地址翻译访问对方网络

路由器A (1)进入全局模式创建访问控制列表Router>en Router#conf t Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (2)配置动态转换地址池 Router(config)#ip nat pool text0 ?(地址池名称—随意) A.B.C.D Start IP address Router(config)#ip nat pool text0 192.168.1.3 192.168.1.6 ?、 (地址池范围—写一段) netmask Specify the network mask

NAT 配置实训总结

广东轻工职业技术学院 实训报告 、配置路由器端口的IP地址,并在RouterB 和RouterC 上配置到202.116.78.0网段的静态路由。 在 RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

配置命令 PC0 PC1 PC2 IP 地址192.168.1.2 202.116.78.2 10.0.1.2 子网掩码255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.1.1 202.116.78.1 10.0.1.1 RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1 (1)静态 NAT 实训: 以 RouterB为例 RouterB#config t RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0 RouterB(config-if)#ip nat inside RouterB(config-if)#int s0 RouterB(config-if)#ip nat outside 查看静态NAT的配置: RouterB#show RouterB#show RouterB#show ip nat translations ip nat statistics ip nat translations verbose RouterB#debug ip

动态nat实验报告

实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下:

6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下:

Router2的配置如下:

4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)

nat协议实验报告

实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置(图一) Router#configure terminal

Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3: 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口: R3(config)#ip route 0.0.0.0 添加loo0口: R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32:

网络工程实验报告 ()

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)

NAT配置实验实验报告

网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。

图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址,并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1,4-2 ,4-3,4-4,4-5,4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou

项目12 静态NAT配置实验报告

实验报告 项目12 静态NAT配置 1 任务概述 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器,设置RouterA的IP地址:s0/0: 60.1.1.1/24 ,f0/0: 10.65.1.1/16 ,将接口f0/0设置为内部接口,接口s0/0设置为外部接口,静态映射私有IP为公网IP,映射规则如下: 私有IP ——> 公网IP 10.65.1.2 60.1.1.33 10.65.1.3 60.1.1.34 10.65.1.4 60.1.1.35 2 方案设计 2.1需求分析 网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图(可以用Office的Visio软件画图): 2.3设备清单 搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2621路由器(2台); (2)PC机2台; (3)双绞线(若干根); 2.4 规划路由器各接口IP地址、子网掩码如下表所示: 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网 Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网 Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示: 计算机IP地址子网掩码网关

网络工程实验报告

网络工程实验报告 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表 内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络拓扑 图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的方 法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口) (IP地址:、子网掩码:、封装WAN协议帧格式:encap PPP、激活端口:no shut)

NAT实验报告

NAT实验报告 一、实验目的 掌握NAT相关概念、分类和工作原理; 学习配置NAT的命令和步骤; 掌握对NAT地址转换情况的查看。 二、实验内容 如图1-1所示,要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内,其他设备及接口位于公网内。 图1-1 三、实验步骤 步骤一、基本IP地址 如表1-2所示

表1-2 步骤二、配置静态路由,达到全网连通。 在RT1上配置默认路由去往公网路由器RT2 [RT1]ip route-static 0.0.0.0 0 198.76.28.22 步骤三、连通性检查。 在PC1上ping PC2的IP地址,无法ping通。如图1-3 图1-3 产生这种结果的原因是在公网路由器上不可能有私网的路由,从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。 步骤四、配置NAT 1.在RT1上配置NAT。 通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。 [RT1]acl number 2000 [RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 2.配置NAT地址池。 设置地址池中用于地址转换的地址范围为:198.76.28.11到198.76.28.20。 [RT1]nat address-group 1 198.76.28.11 198.76.28.20 3.地址池与ACL相关联,并在接口上下发。 [RT1] interface G0/0/0 [RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat 四、实验结果 1.连通性检查。 在PC1上ping PC2的IP地址,可以ping通。如图1-4

实验报告:hcna综合实验

HCNA实验手册 组名:一班一组 班级:网络安全一班

目录 实验一:HCNA 综合实验 (2) 实验目的: (2) 技术原理: (3) 实验拓扑: (3) 操作步骤: (4) 要求一: 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; (4) 要求二:内部三台交换机之间的双链路使用以太通道将链路聚合; (6) 要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER 角色; (9) 要求五: 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输; 10 要求六:内部路由使用OSPF协 (10) 要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口; (11) 要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。 (12) 基本配置九:ip地址的配置和一些vlan (13) 步骤七:测试 (15) 注意事项 (16) 实验:HCNA 综合实验 实验目的: 1 掌握hcna所学的所有技术的原理 2 掌握HCNA所学的所有技术的命令配置 1所使用的技术:vlanacl三层技术 natgvrpvrrpstpip

技术原理: 1 vlan :虚拟局域网 2 acl:访问控制列表 3 三层技术:实验vlan间互通 4 nat :网络地址转换 5 gvrp:vlan注册技术 6 vrrp : 虚拟路由冗余协议 7 stp :生成树 8 ip : 网际协议: 实验拓扑:

操作步骤: 要求一:内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; 1.内部客户端A属于VLAN 10 二层交换机 Sys SYSname 2SWA 1.2SWA 创建vlan vlan batch 10 interface Ethernet0/0/5 port link-type access port default vlan 10 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 #

《实验十二--NAT配置》实验参考答案(思科--5.30)

实验十二NAT配置 班级组名姓名 一、实验目的 1. 掌握NA T工作原理; 2. 掌握NA T配置。 二、实验设备 主机、网线、交换机、路由器。 三、实验内容 组网需求:某公司通过一台路由器接口Serial1/0 访问Internet,公司内部对外提供和Telnet服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP 地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP 地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。 配置要求: (1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet; (2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5; (3) 外网主机PC7不能访问192.168.1.0网络。 表12-1 服务器和主机IP地址 四、相关知识 华为和H3C的NAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。 表12-2 访问控制列表与接口关联的配置命令

实验四 路由器nat实验

实验四、路由器NAT实验 一、实验目的: 1、进一步了解网络地址划分,知道私有地址范围。 2、熟悉掌握路由器网络地址转换的设置。 3、进一步学习路由器操作,掌握路由器基本应用。 二、实验内容: 1、了解、认识网络地址转换(NAT)和代理。 2、学习使用路由器设置代理服务器。 三、实验工具和设备: 华为路由器 1 台 配置口(Console)电缆 1根 集线器(HUB) 1 台 计算机(CPU为586,已配置网卡)若干 交叉电缆 1 根 直通电缆若干 四、实验原理: 1、NAT技术简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 ①NAT技术产生的背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。 其中,使用私网地址之所以能够节省IPv4地址,主要是利用了这样一个事实:一个局域网中在一定时间内只有很少的主机需访问外部网络,而80%左右的流量只局限于局域网内部。由于局域网内部的互访可通过私网地址实现,且私网地址在不同局域网内可被重复利用,因此私网地址的使用有效缓解了IPv4地址不足的问题。当局域网内的主机要访问外部网络时,只需通过NAT技术将其私网地址转换为公网地址即可,这样既可保证网络互通,又节省了公网地址。 IANA保留以下三个网段中的地址作为私网地址: 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 使用私网地址的主机不能直接访问Internet,而在Internet上也不能直接访问使用私网地址的主机。

实验报告——实验一:NAT配置

实验一:NAT配置实验目的 1、掌握NAT相关概念、分类和工作原理 2、学习配置NAT的命令和步骤 3、查看NAT转换配置情况 4、练习配置动态NAT和PAT 实验要求 1、NAT拓扑与地址规划; 2、NAT基本配置和PAT配置 3、验证NAT和PAT配置并给出配置清单 实验拓扑

实验设备(环境、软件) 路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。 实验设计到的基本概念和理论 NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside 网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。 NAT的主要用途是让网络能使用私有IP地址一节省IP地址。NAT将不可路由的私有内部地址转换成可路由的 NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(port address translator)。 当影射一个外部IP到内部地址时,可以利用TCP的load distribution技术。使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。注意:load distributiong 只有在影射外部地址到内部的时候才有效。 实验过程和主要步骤 步骤一:主机与服务器的IP地址配置 1、PC0上IP的配置 192.168.3.1 2、PC1上IP的配置 192.168.2.1 3、服务器IP的配置

nat协议实验报告

编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 nat协议实验报告 甲方:___________________ 乙方:___________________ 日期:___________________

实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 fD SO Internet 10 AO J www/JU务器 10,0.0.100 【实验步骤] 步骤一静态NAT的配置(图一) Router#configure terminal Router(config)#interface fastethernet 0 !定义为内部接口

Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/ 0 R2(config-if)#ip sh R2(config-if)#int s1 /0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/ 0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1 /0 R2(config-if)#ip nat outside R3 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0 口 : R3(config)#ip route 0.0.0.0 添加loo0 口 : R3(config)#int loo 0

ip实验报告

ip实验报告 篇一:iP实验报告 华中师范大学计算机科学系 实验报告书 实验题目:解析iP数据包 课程名称:计算机网络 主讲教师:刘玉华辅导教师:课程编号:班级:0401实验时间:20XX-5-10 1 2 3 4 5 篇二:实验四、iP协议分析实验报告 实验四、iP协议分析实验报告 序号:姓名:学号:成绩指导老师 1.实验目的:分析iP协议报文格式.2.实验环境: 局域网环境,或者是联网的单机。3.实验步骤: (1)启动ethereal软件,开始报文捕获。(2)捕获iP的数据包(3)停止捕获报文。4.实验分析,回答下列问题

(1)请说明你是如何获得iP的捕获文件,并附上捕获的截图。 答:清空浏览器缓存,打开ethereal软件,开始报文捕获。启动某个基于TcP的应用程序,打开浏览器输入https://www.wendangku.net/doc/c614477889.html,。 (3)等出现浏览的网页后停止数据包的捕获。 (4)出现协议分析界面,将filter一栏填入ip,则只显示ip协议信息(2)通过捕获的数据包分析iP的报文结构,将iP协议树中各名字字段,字段长度, (3)请举例说明iP协议中iP分组分片和组装的过程。 答:iP协议在传输数据包时,将数据报文分为若干分片进行传输,并在目标系统中进行重组。这一过程称为分片(fragmentation)。iP分片(Fragmentation)发生在要传输的iP报文大小超过最大传输单位mTU(maximumTransmissionUnit)的情况。比如说,在以太网(Ethernet)环境中可传输最大iP报文大小(mTU)为1500字节。如果要传输的报文大小超过1500字节,则需要分片之后进行传输。由此可以看出,iP分片在网络环境中是经常发生的事件。 5.实验总结,总结你在实验过程中遇到的问题和解决的方法。答:(1)、实验过程中由于对ip协议的不熟悉,不明白各个字段的具体含义与作用,通过看书和查看相关的资料能够很好的完成实验。 (2)对ip协议的分组分片和组装的过程的知识掌握还不是彻底,还是不能熟练、正确的对其进行分析。 (3)通过这次试验对ip协议有了更深入的了解。 篇三:iP网络综合实验报告

实验报告9-配置动态路由RIP

实验报告 课程名称计算机网络基础实验项目配置动态路由RIP 专业班级姓名学号 指导教师成绩日期 实验9:利用动态NAPT实现局域网访问互联网【实验名称】 利用动态NAPT实现局域网访问互联网。 【实验目的】 掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局 地址转换。 【背景描述】 你是学校的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公 司的主机能够访问外网,请你实现。 【技术原理】 网络地址转换是将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用 NAT访问网络时,是将局域网内部的本地地址转换为全局地址后转发数据包。 NAT分为两种类型:NAT和NAPT。NAT是实现转换后一个内部本地IP地 址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地 址。目前由于公网IP 地址资源紧缺,而局域网主机数较多,因此常用NAPT实 现局域网内多台主机共用一个或少数几个公网IP访问互连网。 【实验功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 【实验设备】 R1762路由器(2台)、PC(2台)、V.35线缆(1条)、直通线或交叉线(2 条) 【实验拓扑】

【实验步骤】 步骤1:基本配置 Router1(config)#int fa 0/1 Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shut Router1(config-if)#exit Router1(config)# int s1/0 Router1(config-if)#ip address 200.1.8.7 255.255.255.0 Router1(config-if)#no shut Router1(config-if)#exit Router2(config)#int fa 0/1 Router2(config-if)#ip address 63.19.6.1 255.255.255.0 Router2(config-if)#no shut Router2(config-if)#exit Router2(config-if)#int s1/0 Router2(config-if)#ip address 200.1.8.8 255.255.255.0 Router2(config-if)#clock rate 64000 Router2(config-if)#no shut Router2(config-if)#exit 在Router2上配置静态路由: Router2(config)#ip route 172.16.1.0 255.255.255.0 200.1.8.7 Router2#ping 200.1.8.7

网络接入实验报告

厦门大学通信网络综合实训 ____网络接入_______实验报告 实验题目:_____ PPPOE拨号上网综合实验_____________ 专业:___通信工程____________ 实验小组成员 实验日期:2011年6月21日 指导老师:林世明

1.目的让学生了解当前大网的一个结构与PPPOE拨号上网的一个数据设定流程,加深学生对通信网的了解。 2.器材MA5300一台 BAS一台 MT若干台 计算机若干台 3.原理 1). 先建立好MA5300的telenet登陆环境,配置参照“实验三”的带外网管配置(注:实验前由老师先配置好) 2). BAS的服务器地址即EXT端口与校园网的网口相接,路由的EXT口设置为校园网上网设 置一样即202.193.78.230, 同时启用DHCP服务器,网关设成192.168.11.1, 网段为192.168.11.2—192.168.11.254(注:实验前由老师先配置好)3). 通过终端软件建立PPPOE的帐号与密码. 4). 把MA5300ESM板的7/2/0口与BAS连接. 4.内容步骤 一.BAS路由器的配置 a. 先用串口线把BAS设备的串口与电脑的串口连接在一起.然后在【开始】-》【网络坚控

系统】-》【设备管理程序】软件. 图(1 ) b.单击【服务器管理工具】进入【管理员程序】, 图(2) 图(2) c.单击【初始设置】,然后单击【确认】配置,就可以进行服务器地址配置(外网配置). 进行完服务器配置后,单击【保存】配置生效,如图(3)

图(3) d.用交叉网线把BAS设备的EXT端口与电脑的网口对接, 同时要把电脑与服务器的IP地址设置在同一网段.,单击【系统设置】进入图(4) 图( 4 ) e.如上图所示,IP地址设置为10.10.10.4; 用户帐号:ishare ,密码:123; 然后单击系统设置如图(5)

最新浙江大学·无线网络应用实验报告

本科实验总结 课程名称:无线网络应用 姓名:王泽颢 学院(系):信电学院 专业:信息工程 学号:3150100825 指导教师:张昱,史笑兴,李惠忠 2015年11 月 7日

实验总结的实验项目清单 第一部分基本实验总结 1、第五次课实验:无线网络安全性配置应用之虚拟服务器实验 2、第六次课实验:无线网络中以PC机为DHCP服务器配置应用实验 3、第七次课实验:Ad Hoc模式的无线网络组网及流媒体服务配置应用实验 第二部分扩展实验总结 1、第三次课实验:基于无线路由器的VPN共享上网实验 2、第五次课实验:无线路由器的QSS快速安全设置实验 3、第六次课实验:无线路由器的无线互联实验 4、第六次课实验:基于无线AP的中继ZJUWLAN共享上网实验 5、第七次课实验:基于虚拟WiFi的VPN共享上网实验

第一部分基本实验总结 第五次课实验:无线网络安全性配置应用之虚拟服务器实验 一、实验目的和要求 了解虚拟服务器的原理和应用 熟悉TP-LINK无线路由器的虚拟服务器的设置方法 二、实验内容和原理 设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP安全模式(包括数据加密和身份验证)。将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 这部分中我们担任的是FTP server.

三、主要仪器设备 1.TL-WR847N无线路由器1台(包括电源变压器1个) 2.直通线1根、PC机3台 四、操作方法和实验步骤 1. 利用网线通过有线方式连接到无线路由器的LAN口,设置无线路由器的SSID和频段等无线参数。 2. 进入“无线设置”中的“无线安全设置”选择安全模式为WEP,然后选择认证类型为“自动”或“开放模式”,选择WEP密钥格式为“ASCII码”,设定为12345,密钥1的密钥类型选为64位。重启无线路由器。 3. 根据拓扑图设置各台PC机的IP地址. 4. 设置好PC1机上的Web服务(端口号采用缺省的80),设置好PC2机上的FTP服务(端口号采用缺省的21)。 5. 两台PC1和PC2连上无线路由器。 6. 在PC3上访问PC1上的Web服务器,在PC1上访问PC2上的FTP服务并上传文件。 五、实验结果与分析 1.虚拟服务器实验 这部分中我们担任的是FTP server,按照实验指导进行设置后,在共享的文件夹内创建了txt文档如下 通过自身或其他两台PC均可以访问ftp服务器,在地址栏输入ftp地址如下

相关文档