- 实验拓扑
- 实验需求
1.按照图示配置IP地址,公网地址100.1.1.1/24
2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网
3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验思路
1、配置IP地址部分
2、并配置telnet服务
3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。
5、私网B通过在R3上配置EASY IP访问互联网。
6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问
三、实验步骤
1、配置IP地址(截各设备配置图片)
Telent
R1
R2
R3
PC1
PC2
2、配置telnet服务(截各设备配置图片)
3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。(截各设备配置图片)
R1使用rip生成指向R1的缺省,并在R1中配置去往R2的静态路由
在R1中使用NAPT
划出公网范围
划出私网范围
测试(截公网通测试截图):
4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
在R1中使用NAPT
划出公网范围
划出私网范围
在边界启用该功能
测试(截私网PC能访问公网地址的测试截图):
5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)
使用rip生成指向R3的缺省
在R3配置去往公网的缺省
R3路由器划出私网范围
并在边界接口启用
测试(截私网PC能访问公网地址的测试截图):
6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)
测试(截PC2 telnet R1公网地址,是否能成功访问内网远程登录服务器的测试截图):
五、实验总结(写实验完成后的总结心得)
NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络中的NAT路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每个局域网节点的IP 地址转换成一个合法IP 地址,反之亦然。它也可以应用到防火墙技术里把个别P地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Intemet 地址和私有IP 地址的使用。NAT 有三种类型:静态NAT、动态NAT和端口地址转换(PAT)。
1.静态NAT
静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mai服务器或FTP 服务器等可以为外部用户提供的服务,这些服务器的IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务
2.动态NAT
动态NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。
3.PAT
PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映射。PAT 对于节省IP 地址是最为有效的。