1 / 13

实验八、 路由器 NAT 配置

实验八、 路由器 NAT 配置. (一)利用动态 NAPT 实现局域网访问互联网. 实验类型 验证型, 4 学时。 实验目的 掌握内网中所有主机连接到 Internet 网时,通过端口号区分复用内部全局地址转换。 实验要求 通过配置路由器 NAPT ,实现公网地址缺乏的情况下内部所有主机可以访问外部网络。 实验设备 R1762 路由器(两台)、 V.35 线缆( 1 条)、 PC (两台 )及连接线若干。. 网络拓扑. 172.16.1.1. 200.1.8.7. 63.19.6.1. 200.1.8.8. 172.16.1.2. 技术原理.

brielle-mendoza
Download Presentation

实验八、 路由器 NAT 配置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 实验八、路由器NAT配置

  2. (一)利用动态NAPT实现局域网访问互联网 • 实验类型 • 验证型,4学时。 • 实验目的 • 掌握内网中所有主机连接到Internet网时,通过端口号区分复用内部全局地址转换。 • 实验要求 • 通过配置路由器NAPT,实现公网地址缺乏的情况下内部所有主机可以访问外部网络。 • 实验设备 • R1762 路由器(两台)、V.35线缆(1条)、PC(两台 )及连接线若干。

  3. 网络拓扑 172.16.1.1 200.1.8.7 63.19.6.1 200.1.8.8 172.16.1.2

  4. 技术原理 • NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 • NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP地址)后转发数据包。

  5. 技术原理 • NAT分为两种类型:NAT(网络地址转换)和NAPT(网络地址端口转换)。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。 • 目前网络中由于公网IP地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

  6. 参考步骤 • 步骤1.基本配置 • 局域网路由器配置 Red-Giant(config)#hostname lan-router lan-router(config)#interface fastEthernet 0/0 lan-router(config-if)#ip address 172.16.1.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip address 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit

  7. 参考步骤 • 步骤1.基本配置 • 互联网路由器配置 internet-router(config)#interface fastEthernet 0/0 internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit internet-router(config)#interface serial 1/2 internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 internet-router(config-if)#clock rate 64000 internet-router(config-if)#no sh internet-router(config-if)#end

  8. 参考步骤 • 步骤1.基本配置 • 在lan-router上配置缺省路由 • lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2 • 验证测试: • Internet-router#ping 200.1.8.7

  9. 参考步骤 • 步骤2. 配置动态NAPT映射 lan-router(config)#interface fastEthernet 0/0 lan-router(config-if)#ip nat inside !定义F0/0为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside !定义S1/2为外网接口 lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 ! 定义内部全局地址池 lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255 !定义允许转换的地址段 lan-router(config)#ip nat inside source list 10 pool to_internet overload !定义内部本地地址调用转换地址池地址

  10. 参考步骤 • 步骤3.验证测试。 1、在服务器63.19.6.2上配置Web服务。 2、在PC机测试访问63.19.6.2的网页。 3、在路由器lan-router查看NAPT映射关系。 • lan-router#show ip nat translations • !查看NAPT的动态映射表

  11. 注意事项 1、不要把inside和outside应用的接口弄错; 2、要加上能使数据包向外转发的路由,比如默认路由; 3、尽量不要用广域网接口地址作为映射的全局地址。

  12. 分析与思考 1.在内部网上增加若干台计算机并且访问服务器后,在内网路由器上查看NAPT的动态映射表,结果如何? 2.若有多个公网地址,如何配置?

More Related