实验二配置静态Nat
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二配置静态Nat
【实验名称】
配置静态NAT。
\\192.168.111.18
【实验目的】
配置网络地址变换,提供到公司共享服务器的可靠外部访问。
【背景描述】
某IT企业因业务扩展,需要升级网络,他们选择172.16.1.0/24作为私有地址,并用NAT来处理和外部网络的连接。
【需求分析】
公司需要将172.16.1.2和172.16.1.3两台主机作为共享服务器,需要外网能够访问,考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部网络。
这两台PC机不但允许内部用户(IP 地址为 172.16.1.0/24 网段)能够访问,而且要求 Internet 上的外网用户也能够访问。
为实现此功能,本单位向当地的ISP(互联网服务提供商)申请了两个公网的IP地址1.1.1.3和1.1.1.4,通过静态NAT转换,当Internet上的用户访问这两台PC时,实际访问的是1.1.1.3和1.1.1.4这两个公网的IP地址,但用户的访问数据被路由器Router-A分别转换为
172.16.1.2和172.16.1.3两个内网的私有IP地址。
【实验拓扑】
【实验设备】
路由器2台
交换机1台
PC机2台
【预备知识】
路由器基本配置知识、IP路由知识、NAT原理。
【实验原理】
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP 地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
静态 NAT 使用本地地址与全局地址的一对一映射,这些映射保持不变。
静态 NAT 对于必须具有一致的地址、可从 Internet 访问
的 Web 服务器或主机特别有用。
这些内部主机可能是企业服务器或网络设备。
静态 NAT 为内部地址与外部地址的一对一映射。
静态 NAT 允许外部设备发起与内部设备的连接。
配置静态 NAT 转换很简单。
首先需要定义要转换的地址,然后在适当的接口上配置 NAT。
从指定的 IP 地址到达内部接口的数据包需经过转换。
外部接口收到的以指定 IP 地址为目的地的数据包也需经过转换。
【实验步骤】
第一步:设计拓扑结构
在LIMP系统中把本实验的拓扑结构图设计出来
第二步:在R3和R4上配置telnet,允许别人远程登录
R3>en
R3#reload
yes
R3#configure terminal
R3(config)#en pass ruijie
!设置路由器R3 进入特权模式的密码
R3 (config)#line vty 0 4
!最大允许5个人同时telnet登陆 vty为虚拟线路
R3 (config-line)#password ruijie
!远程登录密码
R3 (config-line)#exit
R3 (config)#
R4>en
R4#configure terminal
R4(config)#enable password ruijie
!设置路由器R3 进入特权模式的密码
R4 (config)#line vty 0 4
!最大允许5个人同时telnet登陆 vty为虚拟线路R4 (config-line)#password ruijie
!远程登录密码
R4 (config-line)#exit
R4 (config)#
第三步:配置4个路由器的Ip地址
R1:
Ruijie>en
Ruijie# configure terminal
Ruijie (config)#hostname R1
R1(config)#int f0/0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config-if)#
R2:
Ruijie>en
Ruijie# configure terminal
Ruijie (config)#hostname R2
R2(config)#int f0/0
R2 (config-if)#ip add 1.1.1.2 255.255.255.0
R2 (config-if)#no shut
R2(config-if)#exit
R2 (config)#int f0/1
R2 (config-if)#ip add 172.16.1.1 255.255.255.0
R2 (config-if)#no shut
R2(config-if)#exit
R2(config-if)#
R3:
R3>en
Password ruijie
!ruijie是进入特权模式下的密码
R3# configure terminal
R3(config)#int f0/0
R3(config-if)#ip add 172.16.1.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config-if)#
R4:
R4>en
Password ruijie
!ruijie是进入特权模式下的密码
R4# configure terminal
R4(config)#int f0/0
R4(config-if)#ip add 172.16.1.3 255.255.255.0
R4(config-if)#no shut
R4(config-if)#exit
R4(config-if)#
第四步:R3、R4配置两条默认路由
R3:
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
! 默认路由和静态路由的命令格式一样。
只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
目的地(1.1.1.1)不在路由器的路由表
里的所有数据包都会发到默认路由(172.16.1.1)
R4:
R4(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
第五步:NAT配置
R2:
R2>en
R2#conf t
R2(config)#ip nat inside source static 172.16.1.2 1.1.1.3
R2(config)#ip nat inside source static 172.16.1.3 1.1.1.4
R2(config)#int f0/1
R2(config-if)#ip nat inside
!f0/1表示内网
R2(config-if)#exit
R2(config)#int f0/0
R2(config-if)#ip nat outside
!f0/0表示往外
R2(config-if)#exit
R2(config)#
第六步:测试
登录R1
R1>en
R1#telnet 1.1.1.3
!此处可能需要按两次会出键
Password:ruijie
!此处可能需要按两次会出键,ruijie是远程登录的密码R3>
!看到这个标志说明成功了
R3>exit
R1#ping 1.1.1.3
登录R4
R4>en
R4>ping 1.1.1.1。