实验目的:
配置网络地址变换,提供到公司共享服务器的可靠外部访问。
实验设备和环境:
路由器 2 台,交换机 1 台 ,PC 机 2 台,实际实验使用软件模拟实验
实验拓扑结构如图所示:
由于未找到与实验手册相符的有相关接口(FastEthernet 1/0口和 serial 1/2口)的路由器,使用2620XM路由器加入相应模块如下:
步骤 1 在路由器上配置 IP 路由选择和 IP 地址。
操作过程与结果如下:
注:此处已通过图形界面启用FastEthernet 1/0口和 serial 1/2口,也可使用命令no shutdown启用。
步骤 2 配置静态 NAT。
操作过程与结果如下:
步骤 3 指定一个内部接口和一个外部接口。
操作过程与结果如下:
步骤 4 验证测试。
验证准备:
由于需要远程登录ISP路由器,需要配置本地环回和远程登录如下:
本地环回配置
配置远程登录
验证操作过程与结果如下:
用 telnet 登录远程主机 100.1.1.1 来测试 NAT 的转换。
远程登录ISP
Nat转换
Debug Ip Nat时PC0(172.16.1.5)与ISP(本地环回为100.1.1.1)通讯
Debug Ip nat
RG路由配置文件:
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname RG
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/0
ip address 172.16.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet1/1
no ip address
duplex auto
speed auto
shutdown
!
interface Serial1/0
no ip address
shutdown
!
interface Serial1/1
no ip address
shutdown
!
interface Serial1/2
ip address 200.1.1.2 255.255.255.252
ip nat outside
clock rate 64000
!
ip nat inside source static 172.16.1.5 200.1.1.80
ip nat inside source static 172.16.1.6 200.1.1.81
ip classless
ip route 0.0.0.0 0.0.0.0 Serial1/2
!
!
!
no cdp run
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
!
!
end
实验总结(遇到的问题及解决办法、体会):
遇到问题:
未找到同时有FastEthernet 1/0口和 serial 1/2口的路由器
解决办法:
向2620XM路由器加入相应模块使用
遇到问题:
路由器与交换机无法通讯
解决办法:
路由器上相应端口需要启用(文档中未注明)
遇到问题:
实验步骤正常,无法telnet连接到ISP路由器
解决办法:
ISP路由器需要设置本地环路,配置ip和子网掩码,且需要设置允许远程登录,配置相关信息后可登录
这个实验的整个过程不是特别复杂,但在做的过程中过于依赖文档了,认为只要按文档做就没问题,但实际上手时却发现问题多多,好在这些问题前人也基本都遇到过,所以最后通过搜索引擎也基本能解决问题,但期间花费的时间较长,过程也较为曲折,以后还是要多注意,不能太依赖实验手册,有些问题需要自己多想想,多找有经验的人问。其次通过本实验我也了解了有关在路由器上配置静态NAT的命令,在验证过程中也了解了NAT转换的原理。
825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
