网络地址翻译及其配置.docVIP

《思科路由交换技术》实验报告 备注：实验包括基本技能、进阶技能和创新技能，如果没有创新技能方案则最高分为90分， 实验名称： 网络地址翻译及其配置 班 级： 姓 名： 学 号： 实验地点： 日 期： 一、实验目的： 理解私有IP地址的作用 理解网络地址翻译 (NAT)和端口地址翻译(PAT)的概念及作用 掌握NAT和PAT的配置 二、基本技能实验内容、要求和环境： 如下图所示的拓扑结构，根据以下不同的转换需求，完成相关的配置： 1）使用静态NAT实现Internet上主机与向外提供WWW服务的PC1及向外提供Email服务的主机PC3之间的相互访问。 2）采用动态NAT实现内部网络（/24）的主机使用多个公有IP地址实现对Internet上主机的访问 3）采用PAT实现内部网络的主机使用多个公有IP地址同时实现对Internet上主机的访问。 4）采用PAT实现内部网络的主机使用1个公有IP地址同时实现对Internet上主机的访问。 表 “网络地址翻译及其配置”之基本实训的规划举例 规划内容 　规划要点 参考建议 网络环境的构建 路由器角色划分与路由配置规划 1）选定两个路由器后，一个仿真成运营商端的路由器ISP，在该路由器上配置环回接口Lo1以仿真成Internet上的一个主机，另一个路由器作为企业内部网络的边缘路由器R1 2）路由配置上，可采用静态路由，即在路由器R1上配置一条默认路由，指定去往任何外部网络的下一跳为ISP路由器串口的IP地址。 静态NAT的规划 静态NAT的条数及相应的地址映射关系关系， 内部与外部NAT接口 1）配置2条静态NAT，相应的映射关系如下： 内部本地IP地址－内部全局地址 内部本地IP地址－内部全局地址 2）内部NAT接口为F0/0，外部NAT接口为S0/0/0 动态NAT的规划 允许使用动态NAT的内部本地地址，NAT地址池名及地址范围、内部与外部NAT接口 1）允许使用动态NAT的内部本地地址范围为网络/24中所有地址 2）NAT地址池名为“accessout”，内部全局地址池范围：到， 3）内部NAT接口为F0/0，外部NAT接口为S0/0/0 基于数个内部全局地址的PAT规划 允许使用PAT的内部本地地址，PAT地址池名及地址范围、内部与外部NAT接口 1）允许使用动态NAT的内部本地地址范围为网络/24中所有地址 2）NAT地址池名为“accessout”，内部全局地址池范围：到， 3）内部NAT接口为F0/0，外部NAT接口为S0/0/0 基于单个内部全局地址的PAT规划 单个内部全局地址，允许使用PAT的内部本地地址范围 1）唯一的内部全局地址使用接口S/0/0的IP地址，即 2）内部本地地址范围为网络 /24中所有地址 NAT功能的测试 设计测试方法与程序 1）完成NAT配置后，在路由器上使用“show ip nat”命令检查配置结果 2）在内部主机上发起系列到外网的访问，在路由器上使用“show ip nat”命令查看翻译结果；或在路由器上使用“debug ip nat”命令实时针对不同数据包的具体NAT或PAT过程。 三、基本技能实验结果与分析： 四、进阶技能的任务与要求 如一下图所示，某企业内部网络采用私有IP地址，其通过与ISP路由器间的串行链路与外面的Internet相连，从ISP得到的公有地址为/29。请进行必要的规划与配置，使得： Internet上的主机可以访问企业的WWW服务器与电子邮件服务器； 企业中所有主机可同时连接到Internet上。 五、进阶技能的规划设计与步骤 六、进阶技能实验结果与分析 七：思考题： 1．在完成8.4.5中的动态NAT配置后，如果有5台主机同时访问路由器ISP的环回接口，会出现什么现象？为什么？ 2．8.4.6进阶技能所对应的案例中，是否可以只使用一个公有地址连接到Internet中？如果在该案例中要求使用动态路由协议，则应该如何配置？ 3．与直接的路由方案相比，在内外网络边界上启用NAT功能实现内外网络间的相互访问，是否会影响网络访问速度？请对NAT技术的优缺点进行评价。 八、教师评语： 实验成绩： 教师：（签名要全称） 年 月 日 注：1。此模板为专业实验报告的基本要求，若有特殊要求的实验，可在此模板基础上增加，但不可减少。 ２．实验报告必须在学生提交报告后一星期内批改。 另附创新技能方案及结果分析 说明： 上下页边距改成2厘米，左边距为2.0厘米，右边距为1.5厘米。 表格位置为居中 创新活动 图　“网络地址翻译及其配置”之创新活动 某企业有1500台主机，有三台服务器：WW