实验报告——实验一:NAT配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一:NAT配置实验目的
1、掌握NAT相关概念、分类和工作原理
2、学习配置NAT的命令和步骤
3、查看NAT转换配置情况
4、练习配置动态NAT和PAT
实验要求
1、NAT拓扑与地址规划;
2、NAT基本配置和PAT配置
3、验证NAT和PAT配置并给出配置清单
实验拓扑
实验设备(环境、软件)
路由器2台,交叉线3条,serial DCE线一条。
Pc机2台,www服务器一台。
实验设计到的基本概念和理论
NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网络和outside 网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址。
内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。
NAT的主要用途是让网络能使用私有IP地址一节省IP地址。
NAT将不可路由的私有内部地址转换成可路由的
NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。
静态翻译将内部地址和外部地址一对一对应。
当NAT需要确认哪个地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。
采用portmultiplexing技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址,这就是PAT(port address translator)。
当影射一个外部IP到内部地址时,可以利用TCP的load distribution技术。
使用这个特征时,内部主机基于round-robin机制,将外部进来的新连接定向到不同的主机上去。
注意:load distributiong 只有在影射外部地址到内部的时候才有效。
实验过程和主要步骤
步骤一:主机与服务器的IP地址配置
1、PC0上IP的配置
192.168.3.1
2、PC1上IP的配置
192.168.2.1
3、服务器IP的配置
222.22.22.1
步骤二:Router0的配置
1、端口配置
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface f0/0
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state
to up
Router(config-if)#exit
Router(config)#interface f1/0
Router(config-if)#ip address 192.168.2.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state
to up
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.1 255.255.255.0
Router(config-if)#clock rate 9600
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
2、配置静态默认路由
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0
Router(config)#end
Router#
步骤三:Router1的配置
1、端口配置
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface s2/0
Router(config-if)#ip address 202.196.32.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#exit
Router(config)#interface f0
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
/0
Router(config-if)#exit
Router(config)#interface f0/0
Router(config-if)#ip address 222.22.22.2 255.255.255.0
Router(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state
to up
Router(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤四:NAT配置
把路由器Router0作为局域网的边界路由,在其上配置静态NAT转换,目的是形成如下对比,使得PC1可以通信,而PC0不能通信。
Router0上配置:
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.2.1 202.196.32.3
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
步骤五:测试
在PC0上进行测试:
在PC1上进行测试:
Router0上显示的结果如下
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [5]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [11]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [6]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [12]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [7]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [13]
NAT: s=192.168.2.1->202.196.32.3, d=222.22.22.1 [8]
NAT*: s=222.22.22.1, d=202.196.32.3->192.168.2.1 [14]
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 5 (5)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 6 (6)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 7 (7)
NAT: expiring 202.196.32.3 (192.168.2.1) icmp 8 (8)
通过以上测试可知PC0由于没有配置静态NAT转换,所以它不能够通过Router0与外部网络进行信息通信,而PC1则相反。
二、配置动态NAT的过程
将路由器Router0上配置的静态NAT清除,其他配置不变,在Router0上配置动态NAT过程,所达到的效果与配置静态NAT的效果一样,过程如下所示:
在路由器Router0上配置动态NAT:
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat pool NATP 202.196.32.5 202.196.32.10 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool NATP
Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
测试:
在PC0上进行测试:
在PC1上进行测试:
Router0上显示结果为:
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [4] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [7] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [5] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [8] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [6] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [9] NAT: s=192.168.2.1->202.196.32.5, d=222.22.22.1 [7] NAT*: s=222.22.22.1, d=202.196.32.5->192.168.2.1 [10] NAT: expiring 202.196.32.5 (192.168.2.1) icmp 4 (4) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 5 (5) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 6 (6) NAT: expiring 202.196.32.5 (192.168.2.1) icmp 7 (7) 三、配置PAT的过程
其他配置如前述,现在在Router0上配置PAT Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface s2/0 overload Router(config)#interface f1/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
测试:
在PC0上进行测试的结果与前述一样;
在PC1上进行测试:
Router0上显示结果如下所示:
Router#debug ip nat
IP NAT debugging is on
Router#
NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [8]
NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [4]
NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [9]
NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [5]
NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [10]
NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [6]
NAT: s=192.168.2.1->202.196.32.1, d=222.22.22.1 [11]
NAT*: s=222.22.22.1, d=202.196.32.1->192.168.2.1 [7]
NAT: expiring 202.196.32.1 (192.168.2.1) icmp 8 (8)
NAT: expiring 202.196.32.1 (192.168.2.1) icmp 9 (9)
NAT: expiring 202.196.32.1 (192.168.2.1) icmp 10 (10)
NAT: expiring 202.196.32.1 (192.168.2.1) icmp 11 (11)
心得体会
通过这次的实验,我懂得了NAT的相关概念、分类和工作原理。
同时我也知道了如何在路由器上配置静态NAT、动态NAT和PAT。
知道了局域网与外网进行信息交流的具体过程还有一些数据的转换,例如IP地址的转换。