NAT配置实验报告

宁波工程学院电信学院计算机教研室

实验报告

课程名称：网络设备配置与管实验项目：NAT配置

指导教师：靳荣

实验位置：网络实验室姓名：汤禹鑫

学号： 09401010136 班级：网络工程

日期： 2012/4/5

一、实验目的

掌握N A T的配置技术。

二、实验要求

每3人一组，使用2台路由器，按后面的拓扑图进行连接，按使用内容和步骤完成实验操作，将实验过程、实验结果和现象分析记录在实验报告中。

三、实验设备及软件

PC机：安装windows 2000/xp 安装sniffer软件，双网卡。

网络：分别连接到外网和实验室路由器和交换机等设备上。

四、实验内容和步骤

1.按要求进行网络拓扑连接（如参考图，机器不够可临时向同组借用）；

2.地址安排：

P C0:192.168.1.10

P C1:192.168.1.20

S E R V E R0:192.168.1.30

P C2:202.1.3.10

R0，S=202.1.2.1

R1，S=202.1.2.2

R0，F=192.168.1.1

R1，F=202.1.3.1

其中：

192.168.1.0为内部私用地址，需要转换内部公网地址：202.1.2.3等

外部地址：202.1.3.0，模拟因特网

3.在路由器上配置R I P协议,使网络连通。

注意：R0不能使用NETWORK 192.168.1.0语句

4.配置静态NA T,使：

S E R V E R0:192.168.1.30映射到202.1.2.3 P C0:192.168.1.10映射到202.1.2.4

P C1:192.168.1.20映射到202.1.2.5

配置方式如下：

输入查看命令后：

5. 配置动态NA T,使：

保持SERVER0:192.168.1.30映射到202.1.2.3不变

其它机器映射到地址池：202.1.2.10到202.1.2.20

查看配置情况：

动态配置的主机要在使用后才能在查看中看到映射情况：

6. 配置PA T,使：

保持SERVER0:192.168.1.30映射到202.1.2.3不变

其它机器全部映射到地址：202.1.2.1

先删除动态的

进行查看配置：

7. 测试和验证

（1）针对上面的3种配置，分别在PC0、PC1、SERVER0上PING PC2，并在PC2上抓取，查看源地址

静态的：源地址分别为配置对应的外网地址，202.1.2.3 202.1.2.4 202.1.2.5

动态的：server的不变，其余的在202.1.2.10 ~202.1.2.20中产生

PA T：源地址都为202.1.2.1

（2）针对上面的3种配置，在R0上分别用下列命令查看结果

Show ip nat translations

Show ip nat statistics

注意：清除原有的动态表项clear ip nat translations *

五、参考命令

I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3

N o I p n a t i n s i d e s o u r c e s t a t i c192.168.1.30202.1.2.3

I p n a t i n s i d e

I p n a t o u t s i d e

I p n a t p o o l d n a t202.1.2.10202.1.2.20

n e t m a s k255.255.255.0

a c c e s s-l i s t1p e r m i t192.168.1.00.0.0.255

I p n a t i n s i d e s o u r c e l i s t1p o o l d n a t

I p n a t i n s i d e s o u r c e l i s t1i n t s0o v e r l o a d

六、实验拓扑图

七、实验心得与小结

本次实验，熟练掌握了NA T配置方法，对静态动态以及PA T方法有了掌握，自己能够熟练的配置，感觉良好。对NA T转换的与原理也有了很好的掌握。

八、指导教师评议

成绩评定：指导教师签名：

nat动态转换

实验报告 NAT作用：地址转换（映射） Nat的三种实现方式：静态转换 动态转换 端口多路复用 动态转换:轮流使用地址池内的ip地址（人少） 静态转换：内部地址映射外网的地址 端口多路复用：绑定端口ip地址（端口负担大，阻塞端口占用带宽） NAT的优点：节省公有合法ip地址 处理地址交叉 增强灵活性 安全性 缺点：不能根除地址不足 占用router资源，增大延时命令：

lear ip nat translation * （清除nat转换表中的所有条目） Clear ip nat translation outside local-ip global-ip （清除包含外部转换的简单转换条目） 实验 对于nat技术的简单理解 实验背景： 公司对因特网的访问需求逐步提升，新申请了一段合法的ip地址用于连接互联网，作为网络管理员，需要对路由器上的nat配置进行重新规划设置 使用网络拓扑图进行网络环境的模拟10.1.1.0和172.16.1.0子网分别作为内部子网，通过地址翻译访问对方网络

路由器A （1）进入全局模式创建访问控制列表Router>en Router#conf t Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 （2）配置动态转换地址池 Router(config)#ip nat pool text0 ?(地址池名称—随意) A.B.C.D Start IP address Router(config)#ip nat pool text0 192.168.1.3 192.168.1.6 ?、 （地址池范围—写一段） netmask Specify the network mask

思科NAT配置实例

CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。 二、NAT 的应用环境： 情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。 情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置： 设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用

路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT功能)。四、关于NAT的几个概念： 内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。 内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法： NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 静态地址转换基本配置步骤： （1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入： Ip nat inside source static 内部本地地址内部合法地址（2）、指定连接网络的内部端口在端口设置状态下输入：ip nat inside （3）、指定连接外部网络的外部端口在端口设置状态下输入：

NAT 配置实训总结

广东轻工职业技术学院 实训报告 、配置路由器端口的IP地址，并在RouterB 和RouterC 上配置到202.116.78.0网段的静态路由。 在 RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

配置命令 PC0 PC1 PC2 IP 地址192.168.1.2 202.116.78.2 10.0.1.2 子网掩码255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.1.1 202.116.78.1 10.0.1.1 RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1 （1）静态 NAT 实训： 以 RouterB为例 RouterB#config t RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0 RouterB(config-if)#ip nat inside RouterB(config-if)#int s0 RouterB(config-if)#ip nat outside 查看静态NAT的配置： RouterB#show RouterB#show RouterB#show ip nat translations ip nat statistics ip nat translations verbose RouterB#debug ip

史上最详细H3C路由器NAT典型配置案例

H3C路由器NAT典型配置案列（史上最详细）神马CCIE，H3CIE,HCIE等网络工程师日常实施运维必备，你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网（静态地址转换） 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址，具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。 system-view [Router] nat static outbound 使配置的静态地址转换在接口GigabitEthernet1/2上生效。 [Router] interface gigabitethernet 1/2 [Router-GigabitEthernet1/2] nat static enable [Router-GigabitEthernet1/2] quit 4. 验证配置 # 以上配置完成后，内网主机可以访问外网服务器。通过查看如下显示信息，可以验证以上配置成功。 [Router] display nat static Static NAT mappings:

There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令，可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网（地址不重叠） 1. 组网需求

NAT配置实例

ＮＡＴ　配置示例 本节提供了以下配置配置例子： １、动态内部源地址转换示例 ２、内部全局地址复用示例 ３、重叠地址转换示例 ４、ｔｃｐ负载均衡示例 ５、ｎａｔ多个ｏｕｔｓｉｄｅ口负载均衡示例 （１）动态内部源地址转换示例 在以下配置中，本地全局地址从ｎａｔ地址池ｎｅｔ２００中分配，该地址池定义了地址范围为 ２００．１６８．１２．２￣２００．１６８．１２．１００。只有内部源地址匹配访问列表１的数据包才会建立ｎａｔ转换记录。 ！ ｉｎｔｅｒｆａｃｅ　ｆａｓｔｅｔｈｅｒｎｅｔ　０／０ ｉｐ　ａｄｄｒｅｓｓ　１９２．１６８．１２．１　２５５．２５５．２５５．０ ｉｐ　ｎａｔ　ｉｎｓｉｄｅ ！ ｉｎｔｅｒｆａｃｅ　ｆａｓｔｅｔｈｅｒｎｅｔ　１／０

ｉｐ　ａｄｄｒｅｓｓ　２００．１６８．１２．１　２５５．２５５．２５５．０ ｉｐ　ｎａｔ　ｏｕｔｓｉｄｅ ！ ｉｐ　ｎａｔ　ｐｏｏｌ　ｎｅｔ２００　２００．１６８．１２．２　２００．１６８．１２．１００　ｎｅｔｍａｓｋ　２５５．２５５．２５５．０ ｉｐ　ｎａｔ　ｉｎｓｉｄｅ　ｓｏｕｒｃｅ　ｌｉｓｔ　１　ｐｏｏｌ　ｎｅｔ２００ ！ ａｃｃｅｓｓ－ｌｉｓｔ　１　ｐｅｒｍｉｔ　１９２．１６８．１２．０　０．０．０．２５５ （２）内部全局地址复用示例 内部全局地址复用，其实就是ｎａｐｔ。ｒｇｎｏｓ８．１以上版本的软件对于动态ｎａｔ自动实现ｎａｐｔ。在以下配置中，本地全局地址从ｎａｔ地址池ｎｅｔ２００中分配，该地址池只定义２００．１６８．１２．２００一个ｉｐ地址，但允许复用。只有内部源地址匹配访问列表１的数据包才会建立该类型ｎａｔ转换记录。 ！ ｉｎｔｅｒｆａｃｅ　ｆａｓｔｅｔｈｅｒｎｅｔ　０／０ ｉｐ　ａｄｄｒｅｓｓ　１９２．１６８．１２．１　２５５．２５５．２５５．０ ｉｐ　ｎａｔ　ｉｎｓｉｄｅ

动态nat实验报告

实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理； 2、熟练掌握Boson NetSim软件的配置方法； 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境（软件、硬件及条件） 1、2台2501路由（R1、R2）； 2、3台工作站和两台交换机； 4、网络连接线路若干（双绞线、串行线）。 5、网络拓朴结构如下：

6、软件：windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求：将222.1.1.0的局域网的地址转换为内全地址，内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件，选择路由器、PC构成以上拓扑结构，画出拓扑图， 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网； 1）按照规划表配置PC1,PC2, PC3的IP和网关，子网掩码 2）配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下：

Router2的配置如下：

4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10，在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试：show ip nat tranlations，结果如下： 说明转换成功。 查看NAT统计信息Router # show ip nat statistics

静态NAT配置实例与详解

静态NAT配置实例 NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对是不确定的，而是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。但在一个时间点上，同时访问外网的主机数量不会多于地址中的公有IP 地址数量。只有释放后才能被其它的内网主机重新获取分配。即：在一个时间点上是一对一的关系，在一个时间段上是一对多的关系。 端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，PortAddressTranslation)，采用端口多路复用方式。内部网络的所有主机均可共享一个（或多个地址池中的）合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。实现一对多的对应关系 【背景描述】 现假设某单位创建了PC1和 PC2，这两台PC机不但允许内部用户（IP 地址为 172.16.1.0/24 网段）能够相互访问，而且要求 Internet 上的外网用户也能够访问。为实现此功能，本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24（210.28.1.10和210.28.1.11）。通过静态NAT转换，当Internet 上的用户访问这两台PC时，实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地址，但用户的访问数据被路由器R１（NAT）分别转换为172.16.1.10

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方 法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2．拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口） Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco）

三种NAT实现方式配置实例

NAT有3种实现方式，包括有静态NAT动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址；动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络；端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT，即复用断口NAT，也叫PNAT. 所以掌握最后配置就可以了。 静态NAT 配置步骤： 首先，配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次，定义静态建立IP 地址之间的静态映射。最后，指定其默认路由。 Router>en (进入特权模式) Router#config (进入全局配置模式) Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3 (命名为R3) R3(config)#no ip domain-lo (关闭域名查询，在实验环境中，敲入错误的命令， 它将进行域名查询，故关闭他) R3(config)#line c 0 (进入线路CONSOLE 接口0 下) R3(config-line)#logg syn (启用光标跟随，防止日志信息冲断命令显示的位置) R3(config-line)#exec-t 0 0 (防止超时，0 0 为永不超时) R3(config-line)#exit R3(config)#int e0 (进入以太网接口下) R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP 地址) R3(config-if)#ip nat inside (设置为内部接口) R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 (进入串口下) R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside (设置为外部接口) R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.(1 设置静态转换，其中ip nat inside source 为NAT 转换关键字，这里是静态，故为STATIC ) R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 sO这里是出口或者下一跳地址) R3(config)#exit 动态NAT 配置步骤： 首先，配置各需要转换的接口的IP,设置内外网IP等。其次，定义动态地址转换池列表再次，配置ACL 列表，需要转换的内网IP 地址（或者网段）。最后，设置转换后的出口地址段及MASK （多IP 可以多分流，减轻转换后的负担）

nat协议实验报告

实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台； 2. 客户机一台； 3. R1762路由器一台； 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置（图一） Router#configure terminal

Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置（图二） R2： 配置接口ip地址： R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去： R2(config)#ip route 0.0.0.0 配置感兴趣流，指定需要转换的地址： R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池： R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池： R2(config)#ip nat inside source list 1 pool nat 指定为内网： R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网： R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3： 配置接口ip地址： R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口： R3(config)#ip route 0.0.0.0 添加loo0口： R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32：

思科NAT配置实例

CISCONAT配置 一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。 二、NAT 的应用环境：情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置：设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念： 内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。 内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法： NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 静态地址转换基本配置步骤：（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：Ip nat inside source static 内部本地地址内部合法地址 （2）、指定连接网络的内部端口在端口设置状态下输入：

网络工程实验报告 ()

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口）

三种NAT实现方式配置实例

NAT有3种实现方式，包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址；动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络；端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT，即复用断口NAT，也叫PNAT. 所以掌握最后配置就可以了。 静态NAT配置步骤： 首先，配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次，定义静态建立IP地址之间的静态映射。 最后，指定其默认路由。 Router>en（进入特权模式） Router#config （进入全局配置模式） Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3（命名为R3） R3(config)#no ip domain-lo（关闭域名查询，在实验环境中，敲入错误的命令，它将进行域名查询，故关闭他） R3(config)#line c 0（进入线路CONSOLE接口0下） R3(config-line)#logg syn（启用光标跟随，防止日志信息冲断命令显示的位置）R3(config-line)#exec-t 0 0（防止超时，0 0为永不超时） R3(config-line)#exit R3(config)#int e0（进入以太网接口下） R3(config-if)#ip add 192.168.1.1 255.255.255.0（设置IP地址） R3(config-if)#ip nat inside（设置为内部接口） R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 （进入串口下） R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside（设置为外部接口） R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.1（设置静态转换，其中ip nat inside source为NAT转换关键字，这里是静态，故为STATIC）R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 s0(这里是出口或者下一跳地址) R3(config)#exit

NAT配置实验实验报告

网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输，动态地址传输，对NAT的工作原理有初步的熟悉，把握NAT在路由器上的配置方法，对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。

图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址，并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1，4-2 ，4-3，4-4，4-5，4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou

NAT多实例的配置案例

1 简介 本文档介绍使用NAT多实例的配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解NAT多实例的特性。 3 配置举例 3.1 组网需求 如图1所示，一公司拥有202.38.1.1/24至202.38.1.3/24三个公网IP地址，内部网络使用的网段地址网址为10.110.0.0/16。10.110.10.0/24网段的用户属于私网VPN1，加入安全域Trust1；10.110.11.0/24网段的用户属于私网VPN2，加入安全域Trust2；公网的用户属于VPN3，加入安全域Untrust。需要实现如下功能： ? ???????????? 内部网络中10.110.10.0/24网段的LAN 1用户允许任意时间访问公网。 ? ???????????? 内部网络中10.110.11.0/24网段的LAN 2用户只允许周末时间访问公网。 ? ???????????? 公网用户可以通过202.38.1.1/24访问公司内部服务器的WWW和FTP 服务。 图1 跨VPN转发典型配置组网图 3.2 配置思路

为了使内网主机能够访问公网，需要在出接口上配置NAT转换，并使对应的地址池和公网VPN实例相关联。 3.3 使用版本 本文档基于U200-S R5135版本进行配置和验证。 3.4 配置步骤 3.4.1 通过Web方式配置 (1)创建VPN实例 目前设备仅支持通过命令行方式创建VPN实例，配置方法请参见“3.4.2 (1)创建VPN 实例”。 (2)接口绑定VPN实例并加入安全域 # 接口绑定VPN实例。目前设备仅支持通过命令行方式配置接口绑定VPN实例，配置方法请参见“3.4.2 (2)接口绑定VPN实例”。 # 新建安全域Trust1。在左侧导航栏中选择“设备管理> 安全域”，进入下图2所示的安全域显示页面。 图2 安全域显示页面 # 单击<新建>按钮，新建一个安全域。 图3 安全域新建页面 # 点击<确定>按钮完成操作。 # 同理新建安全域Trust2，完成配置后安全域页面显示如图4所示。 图4 安全域新建后的显示页面

项目12 静态NAT配置实验报告

实验报告 项目12 静态NAT配置 1 任务概述 静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器，设置RouterA的IP地址：s0/0: 60.1.1.1/24 ，f0/0: 10.65.1.1/16 ，将接口f0/0设置为内部接口，接口s0/0设置为外部接口，静态映射私有IP为公网IP，映射规则如下： 私有IP ——> 公网IP 10.65.1.2 60.1.1.33 10.65.1.3 60.1.1.34 10.65.1.4 60.1.1.35 2 方案设计 2.1需求分析 网络地址转换(NA T，Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单，NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT 的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图（可以用Office的Visio软件画图）： 2.3设备清单 搭建如上图所示的网络环境，需要如下的设备及材料： （1）Cisco2621路由器（2台）； （2）PC机2台； （3）双绞线（若干根）； 2.4 规划路由器各接口IP地址、子网掩码如下表所示： 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网 Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网 Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示： 计算机IP地址子网掩码网关

华为nat配置实例

窗体顶端 NAT 【Router】 华为路由器单臂路由配置实例 组网描述: PC---------------------3050C-------------------------AR28-31-------------------------INTERNET 组网实现: 3050C上划分多个VLAN,在AR28-31上终结VLAN信息,下面的所有VLAN中的PC都可以上公

网,所有的PC机都通过AR28-31分配IP地址和DNS [AR28-31]dis cu # sysname Quidway # FTP server enable # nat address-group 0 222.222.222.2 222.222.222.10用于上公网的地址池# radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp local-user huawei telnet用户,用于远程管理 password simple huawei service-type telnet level 3 # dhcp server ip-pool 10为VLAN10分配IP地址network 192.168.10.0 mask 255.255.255.0 gateway-list 192.168.10.1 dns-list 100.100.100.100 # dhcp server ip-pool 20为VLAN20分配IP地址network 192.168.20.0 mask 255.255.255.0 gateway-list 192.168.20.1 dns-list 100.100.100.100 # dhcp server ip-pool 30为VLAN30分配IP地址network 192.168.30.0 mask 255.255.255.0 gateway-list 192.168.30.1 dns-list 100.100.100.100 # dhcp server ip-pool 40为VLAN40分配IP地址network 192.168.40.0 mask 255.255.255.0 gateway-list 192.168.40.1 dns-list 100.100.100.100 # interface Aux0 async mode flow # interface Ethernet1/0用于与交换机的管理IP互通 ip address 192.168.100.1 255.255.255.0 firewall packet-filter 3000 inbound # interface Ethernet1/0.1终结交换机上的VLAN10 tcp mss 1024 ip address 192.168.10.1 255.255.255.0 firewall packet-filter 3000 inbound vlan-type dot1q vid 10 # interface Ethernet1/0.2终结交换机上的VLAN20

网络工程实验报告

网络工程实验报告 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术，特别掌握动态NAT及PAT的配置方法； 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表 内容的各种查看和跟踪方法； 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络拓扑 图，并能实现拓扑的物理连接； 4.熟悉配置NAT的3种方法及其基本操作步骤：掌握在存根网络中配置实现PAT的方 法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2．拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图； 2总结3种实现技术，掌握Cisco Packet Trancer 动态NAT/PAT的配置方法； 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法； 4.在路由器上利用show ipinterface brief命令查看各个端口的信息： 5.利用ping，traceroute，telnet，debug等相关命令，进行网络连通性检查和配置结果测试。 四、实验步骤： Step1:选择添加3个2620XM路由器设备至逻辑工作空间； （提示：2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口）Step2:将Router0路由器的主机名命名为London；将Router1路由器的主机名命名为Florence；将Router2路由器的主机名命名为Denver； Step3:配置Florence的enable口令及VTY线路密码； （提示：将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco） Step4:查看当前Florence路由器的配置文件内容（内存信息）并记录下来。 （提示：用show run命令，注意区分各种密码） Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定London路由器不提供时钟速率，即：时钟频率在Florence的Serial0/0端口上配） Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口； （提示：注意DCE/DTE端的划分：本题设定Florence路由器提供时钟速率，即：时钟频率在Florence的Serial0/1端口上配） Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 （提示：注意路由表项类型字符、管理距离/度量值） Step8:配置London的Serial0/1端口；（IP地址、子网掩码、封装WAN协议帧格式、激活端口） （IP地址：、子网掩码：、封装WAN协议帧格式：encap PPP、激活端口：no shut）