【网络设备配置与管理实验九】NAT 配置

最新推荐文章于 2024-06-24 19:17:28 发布
最新推荐文章于 2024-06-24 19:17:28 发布
阅读量484 收藏 4
点赞数
分类专栏: 网络设备配置与管理 文章标签: 网络设备配置与管理 Cisco Packet Tracer NAT配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjjtt1997/article/details/80411722
版权

一、实验目的

通过本实验,可以掌握以下技能:

  • 配置接口IP地址
  • 配置NAT
  • 验证NAT配置

二、设备需求

  • Cisco路由器2台, 其中一台为ISP路由器。

三、拓扑结构及接口IP配置

公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PAT将其所有的内部本地地址转换成单一的内部全局地址171.100.1.1。公司希望提供可以从Internet访问的Web服务器,并且对Web服务器的请求应被送到Web服务器所在的地址10.1.1.100,请根据需求画出拓扑并配置。

拓扑图

各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:

  • R1-sjt:F0/0:10.1.1.1 S2/0:171.100.1.1
  • ISP:S2/0:171.100.1.2 F0/0:192.168.1.1

四、实验配置文档

1. 基本网络配置
web:

server-PT web

R1-sjt:

Router>en
Router>enable 
Router#conf
Router#configure ter
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hos
Router(config)#hostname R1-sjt
R1-sjt(config)#int
R1-sjt(config)#interface F
R1-sjt(config)#interface FastEthernet 0/0
R1-sjt(config-if)#ip 
R1-sjt(config-if)#ip a
R1-sjt(config-if)#ip ad
R1-sjt(config-if)#ip address 10.1.1.1 255.255.255.0
R1-sjt(config-if)#no shut
R1-sjt(config-if)#no shutdown 
R1-sjt(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1-sjt(config-if)#exit
R1-sjt(config)#int
R1-sjt(config)#interface s
R1-sjt(config)#interface serial 2/0
R1-sjt(config-if)#ip ad
R1-sjt(config-if)#ip address 171.100.1.1 255.255.255.0
R1-sjt(config-if)#clock rate 64000
R1-sjt(config-if)#no shut
R1-sjt(config-if)#no shutdown 
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
R1-sjt(config-if)#exit
R1-sjt(config)#router e
R1-sjt(config)#router eigrp 75
R1-sjt(config-router)#net
R1-sjt(config-router)#network 10.1.1.0 0.0.0.255
R1-sjt(config-router)#network 171.100.1.0 0.0.0.255
R1-sjt(config-router)#

ISP:

Router>en
Router>enable 
Router#conf
Router#configure ter
Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hos
Router(config)#hostname ISP
ISP(config)#int
ISP(config)#interface F
ISP(config)#interface FastEthernet 0/0
ISP(config-if)#ip add
ISP(config-if)#ip address 192.168.1.1 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#no shutdown 
ISP(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
ISP(config-if)#exit
ISP(config)#int
ISP(config)#interface s
ISP(config)#interface serial 2/0
ISP(config-if)#ip add
ISP(config-if)#ip address 171.100.1.2 255.255.255.0
ISP(config-if)#no shut
ISP(config-if)#no shutdown 
ISP(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
ISP(config-if)#exit
ISP(config)#rou
ISP(config)#router e
ISP(config)#router eigrp 75
ISP(config-router)#net
ISP(config-router)#network 171.100.1.0 0.0.0.255
ISP(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 75: Neighbor 171.100.1.1 (Serial2/0) is up: new adjacency
ISP(config-router)#net
ISP(config-router)#network 192.168.1.0 0.0.0.255
ISP(config-router)#

PC-sjt:

PC-sjt

2. 配置NAT

R1-sjt>en
R1-sjt>enable 
R1-sjt#conf
R1-sjt#configure yer
R1-sjt#configure ter
R1-sjt#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
R1-sjt(config)#ac
R1-sjt(config)#access-list 1 pe
R1-sjt(config)#access-list 1 permit 10.0.0.0 0.255.255.255
R1-sjt(config)#ip nat in
R1-sjt(config)#ip nat inside s
R1-sjt(config)#ip nat inside source l
R1-sjt(config)#ip nat inside source list 1
R1-sjt(config)#ip nat inside source list 1 
R1-sjt(config)#ip nat inside source list 1 in
R1-sjt(config)#ip nat inside source list 1 interface s
R1-sjt(config)#ip nat inside source list 1 interface serial 2/0 ov
R1-sjt(config)#ip nat inside source list 1 interface serial 2/0 overload 
R1-sjt(config)#int
R1-sjt(config)#interface s
R1-sjt(config)#interface serial 2/0
R1-sjt(config-if)#ip nat out
R1-sjt(config-if)#ip nat outside 
R1-sjt(config-if)#exit
R1-sjt(config)#int
R1-sjt(config)#interface F
R1-sjt(config)#interface FastEthernet 0/0
R1-sjt(config-if)#ip nat
R1-sjt(config-if)#ip nat ins
R1-sjt(config-if)#ip nat inside 
R1-sjt(config-if)#exit
R1-sjt(config)#ip nat ins
R1-sjt(config)#ip nat inside s
R1-sjt(config)#ip nat inside source s
R1-sjt(config)#ip nat inside source static t
R1-sjt(config)#ip nat inside source static tcp 10.1.1.100 80 171.100.1.1 80
R1-sjt(config)#

五、验证实验结果

  1. show ip nat translations

show ip nat translations

  1. 从isp路由器连接pc机去访问内部的 web服务器,如果能,说明NAT工作正常,如果不能,有其他错误存在,需要检查硬件和其他配置。

访问内部的Web服务器

六、实验总结

  1. 了解了NAT和PAT的知识并且掌握了如何配置NAT和PAT
  2. inside和outside应用的接口不能弄错,不然会导致配置错误
  3. 要加上能使数据包向外转发的路由,比如默认路由
  4. 尽量不要用广域网接口地址作为映射的全局地址
  5. 我的PT中输入命令show ip nat translations verbose提示是不存在的命令,不知道为什么,可能是因为我的PT版本把这个命令给删除了

七、附件

下面给出该实验的文件

链接:https://pan.baidu.com/s/17r0jovoKJy0qC-097n0adg 密码:q59d

Fudo_Yusei
关注
专栏目录
《计算机网络》实验NAT配置实验
qq_52743307的博客
05-27 5239
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT配置实验.pdf
09-26
早在20世纪90年代初,有关RFC文档就提出啦IP地址耗尽的可能。,2019年11月26日,是人类互联网时代值得纪念的一天,全球43亿个IPv4地址今日正式耗尽。IPv6技术虽然能从根本上解决地址短缺的问题,但也无法立刻替换现有成熟且广泛应用的IPv4网络。那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT
nat配置命令
weixin_34270865的博客
07-31 888
1. 什么是NATNAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。2.在NAT实验中需要理解的术语:1) 内部局部地址(Inside Local):在内部网络中分配给主机的私有IP地址。2)...
NAT配置
最新发布
good14的博客
06-24 1569
在这个项目中,使用AR1 G0/0/0接口上配置的固定IP地址103.31.200.5作为企业从ISP那里获取的公有IP地址,忽略自动获得IP地址的配置。·项目目的:AR1是企业网关路由器,G0/0/0接口连接ISP,G0/0/1接口连接内网主机,AR2是ISP路由器。·Easy IP的配置步骤是动态NAT配置步骤的子集:·使用ACL对需要进行转换的私有IP地址进行匹配·进入出接口视图配置NAT规则。址,其中103.31.200.5/29是AR1接口G0/0/0使用的IP地址,·清除AR1上的多余配置
NAT实验NAT的小型综合实验配置
2301_79850619的博客
01-19 1138
NAT实验NAT的小型综合实验配置
NAT配置实验
neo的博客
12-14 2954
NAT的用途 假设PC1使用一个本地IP地址,由此可知它无法直接与互联网中的其他主机通信。 所以需要如何解决这个问题,使得处于专业网中的主机可以与互联网中的主机自由通信呢,这就需要应用NAT技术。 NAT配置 router1为至少有一个有效的外部全球IP的NAT路由器,PC1想与外界通信时就在NAT路由上将自己的本地地址转化为全球IP地址。 以图片为例(IP地址,静态路由已配好),只需在路由器中...
NAT配置实验
qq_49149766的博客
07-17 204
根据实验需求完成实验
网络设备配置管理实验指导书.docx
09-01
"网络设备配置管理实验指导书" 本实验指导书旨在帮助学生掌握网络设备配置管理的基本知识和技能,通过使用Cisco Packet Tracer 5.3模拟软件,学生可以模拟实际路由器/交换机配置环境,掌握模拟器使用方法。 ...
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
网络设备配置管理实验指导书.doc
09-22
网络设备配置管理实验指导】是针对计算机科学与技术等相关专业的实践教学资料,旨在让学生通过实际操作掌握网络设备的基本配置管理技能。实验涵盖了路由器和交换机的配置,包括IP特性、动态路由、VLAN、生成树...
数据通信与计算机网络实验NAT配置.doc
10-29
数据通信与计算机网络实验中的NAT配置是一项关键的技术实践,旨在让内部网络的主机能够通过公共互联网访问外部网络,同时保持内部网络的隐私性。NAT(Network Address Translation)地址转换是解决IP地址短缺问题并...
NAT和DHCP结合配置实验
01-30
路由与交换技术实验报告:NAT和DHCP结合配置。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
【计算机网络实验NAT配置实验
小羊不会飞的博客
06-30 2985
【计算机网络实验NAT配置实验
NAT实验配置
Kele_ya的博客
07-14 1418
nat实验配置
网络设备配置管理实践:路由、VLAN、NAT
"网络设备配置管理技术课程实验报告,主要涵盖了路由器和交换机的配置,包括静态路由、动态路由(RIP协议)、VLAN、访问控制和NAT地址转换等核心知识点。实验中使用了多台交换机、PC机、路由器和服务器,通过构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值