原创力文档- 1、本文档共224页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;IPv4地址仅约43亿个,远无法满足全球需求。自上世纪80年代,IETF就开发IPv6以应对此问题。但至今,许多园区网仍使用IPv4。IETF建议这些用户采用企业私有IPv4地址,这些地址在公网无效。因此,内部网络主机向公网发送数据时,需在出口路由处执行NAT操作,替换IP分组的源地址和源端口号,确保返程分组能返回本地网络。对于小型网络(如家庭或微型企业),最简单的NAT实现方式是部署Easy-IP,只需1个公网IP地址即可满足所有内网主机的上网需求。本项目将介绍Easy-IP的工作原理和配置方法。;一、学习目标
1、掌握NAT的应用场合和工作原理;
2、掌握Easy-ip的配置方法。
二、网络拓扑图
;三、环境与设备要求
1、按下列清单准备好网络设备,并依图示搭建网络拓扑图;
;三、环境与设备要求
2、为计算机和相关接口配置IP地址;
3、R1上不得配置任何路由协议,也不配置默认路由;
4、在AR1的G0/0/0端口上配置Easy-IP,使得PC1和PC2均能够和通信。
;四、认知与配置过程
1、配置PC机和路由器的接口IP地址
1.1配置PC机的IP地址
略
1.2配置AR1的接口IP地址;1.3配置R1的接口IP地址
2、配置AR1上的默认路由
3、配置AR1上基于G0/0/0端口的NAT(即Easy-IP)
3.1配置标准ACL用于匹配内网流量
;3.2在G0/0/0端口上配置NAT
4、测试Easy-IP是否正常工作
4.1测试PC1是否可以和正常通信
可以看到从第二个包开始就可以正常通信了,说明Easy-IP已经开始工作。PC2经过测试也可以和正常通信(此处略去测试结果)。
;4.2抓包测试NAT是否进行了地址转换
先在R1上抓取E0/0/0端口的数据包,然后在在PC2上ping,观察抓包结果中的源地址列,可以看到源地址为,这并不是PC2的IP地址,而是AR1路由器G0/0/0口的IP地址,说明NAT已经进行了源地址转换。;
五、测试并验证结果
;六、项目小结与知识拓展
1、网络地址转换技术NAT
实现内部网络主机访问外部网络。
私网地址转换为公网地址,缓解IPv4地址短缺。
2、NAT实现方式
静态NAT:一对一映射,适合内网服务器访问。
动态NAT:使用地址池,缓解公用地址短缺。
NAPT:多个内部地址映射到同个公网IP的不同端???。;3、Easy-IP应用方案
适用于小规模局域网主机访问Internet。
利用临时公网IP地址实现访问。
4、Easy-IP配置命令
natoutboundacl-number:配置地址转换。
示例:natoutbound2000,对ACL2000定义地址段进行转换。
5、实验注意事项
必须使用AR系列路由器进行NAT配置。
Router配置虽正常但不工作,避免误判为配置错误。;谢谢;;Easy-IP在执行NAT操作时,所有内网主机的私有IP地址均被替换成出口路由器上公网侧的那个合法IP地址(只有1个),由于现在的计算机往往同时运行很多个进程(500个左右是正常值),每个进程都会占用一个端口号(有效的端口号范围为0-65535,1024以下的端口号为知名端口,有特殊用途,用户不可使用),这使得能分配到有效端口号的主机数量总共约100个,在大型园区网络中(如校园网),这个主机数量是远远不够的。为解决更多内网主机的上网需求,可以申请更多公网合法的IP地址(比如申请一个“/28”的地址段,14个可用的IP地址),这种NAT的工作方式称为“NATaddress-group”,本项目介绍这种NAT的工作原理和配置方法。;一、学习目标
1、掌握NAT的应用场合和工作原理;
2、掌握Address-group的配置方法。
二、网络拓扑图
;三、环境与设备要求
1、按下列清单准备好网络设备,并依图示搭建网络拓扑图;
;2、为计算机和相关接口配置IP地址;
3、R1上不得配置任何路由协议,也不配置默认路由;
4、在AR1配置nataddress-group,地址段为/28--4/28,使得PC1和PC2均能够和通信。;四、认知与配置过程
1、配置PC机和路由器的接口IP地址
1.1配置PC机的IP地址
略
1.2配置AR1的接口IP地址;1.3配置R1的接口IP地址
2、配置AR1上的默认路由
3、配置R1上关于NAT地址池的静态路由
注意NAT地址池中的IP地址必须是经过运营商授权的,换句话说,运营商路由器中应该已经配置了关于这部分IP地址的路由信息。
;4、配置AR1上基于Addressgroup的NAT
4.1配置标准ACL用于匹配内网流量
4.2配置NAT地址池
4.3在G0/0/0端口上配置NATaddress-group
;5、测试NATaddress-g
您可能关注的文档
- 网络系统建设与运维 课件 P03-07. BGP选路原则.pptx
- 网络系统建设与运维 课件 P03-08. BGP路由黑洞.pptx
- 网络系统建设与运维 课件 P03-09. 策略路由.pptx
- 网络系统建设与运维 课件 P03-10. 组播(PIM-SM).pptx
- 网络系统建设与运维 课件 P03-11. 服务质量(Qos).pptx
- 网络系统建设与运维 课件 P03-12. 防火墙配置基础.pptx
- 网络系统建设与运维 课件 P03-13. IPv6园区网综合组网.pptx
- 网络系统建设与运维 课件 第三篇 深入篇.pptx
- 网络系统建设与运维 课件 第一篇 入门篇.pptx
- 网络系统建设与运维 课件全套 郑华 P01-01. 超5类双绞线跳线的制作--- P03-13. IPv6园区网综合组网.pptx
文档评论(0)