项目13动态NAT配置实验报告.docVIP

实验报告 项目13 动态NAT配置 1 任务概述 动态NAT一般用于局域网中多个私有IP在出口时，从公有IP地址池中提取合法 的公有IP对外访问。 设内部局域网使用10.65.0.0/16网络，公网IP地址 133.1.1.33~133.1.1.62为一 个地址池，当内部网络要访问外网时，从地址池中提取公有IP。 2 方案设计 2.1需求分析 网络地址转换(NAT，Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单，NAT 不仅完美地解决了lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT 的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图（可以用Office的Visio软件画图）： 2.3设备清单 搭建如上图所示的网络环境，需要如下的设备及材料： （1）Cisco2621路由器（2台）； （2）PC机3台； （3）串行电缆1根； （4）Cisco2960交换机1台； （5）双绞线（若干根）； （6）直连线（若干根）。 2.4 规划路由器各接口IP地址、子网掩码如下表所示： 路由器名称 接口 IP地址 子网掩码 描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A S0/0 133.1.1.1/30 255.255.255.252 连接外网 Router B S0/0 133.1.1.2/24 255.255.255.0 外网 Router B S0/1 133.0.0.2/24 255.255.255.0 外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示： 计算机 IP地址 子网掩码 网关 Host A 10.65.1.2 255.255.0.0 10.65.1.1 Host B 10.65.1.3 255.255.0.0 10.65.1.1 Host C 10.65.1.4 255.255.0.0 10.65.1.1 2.6 交换机接口配置： Switch 连接 F0/0 RouterA F0/3 HostA F0/5 HostB F0/7 HostC 3 实施步骤 （1）连接PC机、交换机、路由器； （2）配置路由器的名称； （3）配置路由器各接口地址； (4) 静态NAT是设置内部IP和外部IP一对一的转换，将某个私有IP地址固定的 映射成为一个合法的公有IP。 （5）配置PC机的IP地址、子网掩码和网关。 3.1 网络硬件搭建 网络硬件的搭建包括：（用模拟软件实现） ? 新建Packet Tracer拓扑图 ? 网络设备和计算机的连接 附硬件连接PT拓扑示意图： 3.2 配置步骤 配置步骤及命令(加注释)： （1）配置路由器的名称： Routeren Router# conf t Router(config)# hostname Router A （2）配置路由器各接口地址，开启nat； RouterA(config)#int f0/0 RouterA(config-if)#ip address 10.65.1.1 255.255.0.0 RouterA(config-if)#no shut RouterA(config-if)#ip nat inside RouterA(config-if)#int s0/0 RouterA(config-if)#ip address 133.1.1.1 255.255.255.252 RouterA(config-if)#no shut RouterA(config-if)ip nat outside RouterA(config-if)#exit （3）定义内部网络中允许访问外部网络的IP RouterA(config)#access-list 1 permit 10.65.0.0 0.0.255.255 （4）定义地址池 RouterA(config)#ip nat pool p1 133.1.1.33 133.1.1.62 netmask 255.255.255.224 （5）实现网络地址转换 RouterA(config)#ip nat inside source list 1 poo