实训5-6_网络地址转换配置.pptVIP

第5章 路由器安全配置 实训5-6：网络地址转换配置 实训目的 1．理解Nat网络地址转换的原理及功能。 2．掌握路由器静态地址转换。 3．掌握路由器的动态地址转换。 4．掌握路由器的基于端口的NAPT转换。 实训背景 某企业总部在北京，它在重庆有一个分公司，ISP服务商分配给总部的网络地址是178.154.9.240/29，分配给分公司的网络地址是135.114.20.248/30，总公司内部有一台外部能够访问的服务器，它的内部IP地址是192.168.1.1，它的外部IP地址是178.154.9.243。如果你是该公司的网络管理员，请你为公司的网络进行合理配置。 实训拓扑 实训设备 设备类型 数量 路由器 3台 V.35线缆 2根 双绞线 7根 计算机 5台 交换机 2台 实训步骤 1.配置计算机的IP地址（略） 2.配置路由器端口的IP地址（略） 3.配置R1和R2的默认路由 4.确定进行地址转换的内部和外部端口 5.配置R1的静态地址转换 6.配置R1的动态地址转换 7.配置R2的基于端口地址转换 8.配置NAPT` 1.配置计算机的IP地址（略） 2.配置路由器端口的IP地址（略） 3.配置R1和R2的默认路由 3.配置R1和R2的默认路由 （1）配置R1的默认路由 R1(config)#ip route 0.0.0.0 0.0.0.0 178.154.9.242 （2）配置R2的默认路由 R2(config)#ip route 0.0.0.0 0.0.0.0 135.114.20.249 4.确定进行地址转换的内部和外部端口 4.确定进行地址转换的内部和外部端口 （1）确定R1的内部和外部端口 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int s4/0 R1(config-if)#ip nat outside （2）确定R2的内部和外部端口 R2(config)#int f0/0 R2(config-if)#ip nat inside R2(config-if)#int s3/0 R2(config-if)#ip nat outside 5.配置R1的静态地址转换 5.配置R1的静态地址转换 （1）配置R1的静态地址转换 R1(config)#ip nat inside source static 192.168.1.1 178.154.9.243 （2）查看配置结果 R1#show ip nat translation （3）提问 PC4能不能ping 通192.168.1.1，为什么？ PC4能不能ping 通178.154.9.243，为什么？ 6.配置R1的动态地址转换 6.配置R1的动态地址转换 （1）建立要进行地址转换的访问控制列表 R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 （2）定义全局IP地址池 R1(config)#ip nat pool zgs 178.154.9.244 178.154.9.246 netmask 255.255.255.248 （3）将地址池与访问控制列表绑定 R1(config)#ip nat inside source list 10 pool zgs 6.配置R1的动态地址转换 （4）测试配置结果 ①将地址转换清除 R1#clear ip nat translation * ②在PC1上ping 外部计算机（如PC4） PC1ping 1.1.1.1 ③查看转换结果 R1#show ip nat translation 7.配置R2的基于端口地址转换 7.配置R2的基于端口地址转换 （1）建立要进行地址转换的访问控制列表 R2(config)#access-list 20 permit 172.16.1.0 0.0.0.255 （2）定义全局IP地址池 R2(config)#ip nat pool fgs 135.114.20.250 135.114.20.250 netmask 255.255.255.252 （3）将地址池与访问控制列表绑定 R2(config)#ip nat inside source list 20 pool fgs 7.配置R2的基于端口地址转换 （4）测试配置结果 在PC2上ping 外部计算机（如PC4） PC2ping 1.1.1.1 ①查看转换结果 R2#show ip nat translation ②提问 为何PING不通？ 如何解决内部多台计算机使用少量的公共IP地址来实现对外网的访问？ 8.配置NAPT` 8.配置NAPT` （1）配置R1实现NAPT`转换 R1(