一、实验目的
1.掌握中兴动态NAT技术的基本原理和作用,及其数据的转发过程;
2.掌握动态NAT技术的基本原理和作用;
二、实验内容
1.两台PC机设置为两个不同网段并用路由器相连;
2.配置NAT地址池为1.2.3.1 1.2.3.10;
3.验证 PC1、 PC2 主机之间可以互相通信;
4.完成中兴1800路由器动态NAT技术的配置和结果查看;
三、实验流程
(一)配置任务说明
如下图所示:对于城域网内部的服务器,既要求内部用户能够从内部通过私网IP访问,数据不需要出私网,也要求非城域网的用户能够从公网上以真实IP地址访问该服务器;
将PC1 IP地址设置为100.0.0.2/24,网关为100.0.0.1/24,PC2 IP地址设置200.0.0.2/24,网关为200.0.0.1/24,路由器R1(NAT)的 gei-2/1接口与PC1相连,IP地址为100.0.0.1/24,路由器R1的 gei-2/2接口与PC2相连,IP地址为200.0.0.1/24;
(二)实验配置过程
1、路由器R1的基本配置如下:
configure terminal
hostname R1-NAT
interface gei-2/1
ip address 100.0.0.1 255.255.255.0
no shutdown
exit
interface gei-2/2
ip address 200.0.0.1 255.255.255.0
no shutdown
exit
ipv4-access-list test
rule permit any
exit
cgn
cgn-pool test poolid 1 mode pat
section 1 1.2.3.1 1.2.3.10
exit
domin 1 1 type sr ipv4-issued
dynamic source rule-id 1 ipv4-list test permit pool test
exit
subscriber ipv4 public subscripber-id nat-domain 1
interface gei-2/1
exit
ip route 0.0.0.0 0.0.0.0 200.0.0.2
show cgn translations all-sessions //查看R1的NAT地址转换表
四、查看和验证
(一)实验结果查看
R1查看NAT地址转换表:
(二)实验结果验证
PC1 ping PC2:
验证可以ping通。
PC2 ping PC1:
验证可以ping通。
五、实验总结
NAT需要在专用网连接到因特网的路由器上安装NAT软件,装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部IP地址,这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成外部1P地址,才能和因特网连接,NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,险藏并保护网络内部的计算机。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址,动态转换可以使用多个合法的外部地址集。
553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
