- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络工程实验四
NAT与PAT配置
一、实验环境
一台装有BosonNetSimforCCNP与BosonNetworkDesigner软件得PC机.
二、实验目得
本实验得目得就是通过配置静态地址传输,动态地址传输,对NAT得工作原理有初步得熟悉,把握NAT在路由器上得配置方法,对NAT在网络上得应用有更深得了解。
三、实验步骤
1、通过BosonNetworkDesigner画出实验拓扑图。
2、配置静态NAT,查瞧配置并用Ping命令检验
3、配置动态NAT,同样查瞧配置并检验
4、配置动态PAT
四、实验过程
Step1:在BosonNetworkDesigner画出实验拓扑图如图3-1所示。
图3—1实验拓扑图
Step2:配置各个路由器端口得IP地址,并在RouterB与RouterC上配置到202、116、78、0网段得静态路由。而在RouterA上分别为RouterB与RouterC配置一条到达内部全局地址得静态路由。如图4-1,4-2,4—3,4—4,4—5,4-6所示。
图4-1Host_1IP地址图4-2Host_1IP地址图4-3Host_1IP地址
图4-1Host_1IP地址
图4-2Host_1IP地址
图4-3Host_1IP地址
图4—4RouterA各端口与静态路由配置
图4-5RouterB各端口与静态路由配置
图4—6RouterC各端口与静态路由配置
Step3:在RouterB上配置静态NAT,将Host_2得内部局部地址10。0。1、2转化为外部全局地址202、116、65、1。如图4—7所示.
图4—7在RouterB配置静态NAT
在Host_1主机上使用Ping202、116、65、1检验静态NAT,如图4—8所示可以Ping通,证明静态NAT配置成功。
图4-8使用Ping202、116、65、1命令检验静态NAT
Step4:在RouterB上配置静态NAT,允许Host_3所在网段通过外部全局地址202、116、67、1到202、116、67、254地址访问Internet.如图4—9所示.
图4-9在RouterC上配置动态NAT
Step5:配置PAT,先删除所有NAT配置,保留ACL得配置.
以RouterC为例
RouterC(config)#intloop0
RouterC(config—if)#ipadd202、116、65、1255、255、255、0
RouterC(config—if)#noshut
RouterC(config)#ipnatinsidesourcelist1interfaceloop0overload
五、实验总结
在刚开始做实验时用得实验就是“利用Cisco路由器模拟器Boson配置实现NAT使内部网接入Internet"刚开始London使用得就是PC机,经过多次尝试都没有成功配置。在老师得指导下使用路由器代替原来得LondonPC机,但就是还就是多次尝试未果.
经过仔细思考,分析对本次实验已经了解明白。但就是苦于没有一个成功得结果,在网上搜索之后找到一个同样得NAT实验,原理都就是一样得.按照实验步骤一步步做下来终于得到了一个比较满意得结果。
在静态NAT验证比较好实现,通过使用Ping命令就可以了,而在动态NAT与PAT却不好进行验证,个人觉得仅仅通过使用showipnattranslations并不能判断配置就是否成功,却又找不出什么更好得检验手段.这里还要多多学习。
六、实验结论
任何一台连接到Internat得设备都需要一个IP地址.需要IP地址得设备数量正在飞速增长,但就是可用得IP地址数量就是有限得。对于IP地址空间耗尽得问题,已经提出一些有助于减轻IP地址扩展问题得解决方案。包括网络地址转化(NAT,NetworkAddressTranslation)、端口地址转换(PAT,PortAddressTranslation)。
当内部网络中得一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包得报头,获取该数据包得源IP信息,并从它得NAT映射表中找出与该IP匹配得转换条目,用所选用得内部全局地址(全球唯一得IP地址)来替换内部局部地址,并转发数据包.
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目得地址为内部全局地址得数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包得目得地址替换成内部局部地址,并将数据包转发到内部主机.
文档评论(0)