您的位置:360文档中心› 项目12 静态NAT配置实验报告

项目12 静态NAT配置实验报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验报告

项目12 静态NAT配置

1 任务概述

静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器,设置RouterA的IP地址:s0/0: 60.1.1.1/24 ,f0/0: 10.65.1.1/16 ,将接口f0/0设置为内部接口,接口s0/0设置为外部接口,静态映射私有IP为公网IP,映射规则如下:

私有IP ——> 公网IP

10.65.1.2 60.1.1.33

10.65.1.3 60.1.1.34

10.65.1.4 60.1.1.35

2 方案设计

2.1需求分析

网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

2.2 方案设计示意图(可以用Office的Visio软件画图):

2.3设备清单

搭建如上图所示的网络环境,需要如下的设备及材料:

(1)Cisco2621路由器(2台);

(2)PC机2台;

(3)双绞线(若干根);

2.4 规划路由器各接口IP地址、子网掩码如下表所示:

路由器名称接口IP地址子网掩码描述

Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网

Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网

Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网

Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网

2.5 规划各计算机的IP地址、子网掩码和网关如下表所示:

计算机IP地址子网掩码网关

Host A 10.65.1.2 255.255.0.0 10.65.1.1

Host B 133.0.0.1 255.255.0.0 133.0.0.2

3 实施步骤

(1)配置路由器的名称;

(2)配置路由器各接口地址;

(3) 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。

(4)配置PC机的IP地址、子网掩码和网关。

3.1 网络硬件搭建

网络硬件的搭建包括:(用模拟软件实现)

新建Packet Tracer拓扑图

网络设备和计算机的连接

附硬件连接PT拓扑示意图:

3.2 配置步骤

配置步骤及命令(加注释):

(1)配置路由器的名称:

RouterA:

Router>en

Router# conf t

Router(config)# hostname Router A

RouterB:

Router>en

Router# conf t

Router(config)# hostname Router B

(2)配置路由器各接口地址;

RouterA(config)#int f0/0

RouterA(config-if)#ip address 10.65.1.1 255.255.0.0

RouterA(config-if)#no shut

RouterA(config-if)#int f0/1

RouterA(config-if)#ip address 60.1.1.1 255.255.255.252

RouterA(config-if)#no shut

RouterA(config-if)#exit

RouterB(config)#int f0/0

RouterB(config-if)#ip address 60.1.1.2 255.255.0.0

RouterB(config-if)#no shut

RouterB(config-if)#int f0/1

RouterB(config-if)#ip address 133.0.0.2 255.255.255.0

RouterB(config-if)#no shut

RouterB(config-if)#exit

(3)开启NAT

conf# inter f0/0

conf# ip nat inside

conf# inter f0/1

conf# ip nat outside

(3) 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。(设置NA T静态转换)

RouterA(config)#ip nat inside source static 10.65.1.2 60.1.1.33

RouterA(config)#ip nat inside source static 10.65.1.3 60.1.1.34

RouterA(config)#ip nat inside source static 10.65.1.4 60.1.1.35

RouterA(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (配置默认路由)

(4)配置PC机的IP地址、子网掩码和网关。

Host A 10.65.1.2 255.255.0.0 10.65.1.1

Host B 133.0.0.1 255.255.255.0 133.0.0.2

3.3 网络测试与验证

用show 命令查看内网地址与外网地址间的一一对应的关系。

命令如下:

Router#show ip nat translation

结果如下:

用ping命令:可以检查本计算机和网络上另一台计算机的连通性。

命令如下:

相关文档
最新文档