2022年锐捷路由器静态NAT实验配置 .pdf-得力文库

资源描述

《2022年锐捷路由器静态NAT实验配置 .pdf》由会员分享，可在线阅读，更多相关《2022年锐捷路由器静态NAT实验配置 .pdf（4页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1 Tutorial 08: NAT锐捷路由器静态NAT 实验配置实验目的（1）理解 Nat 网络地址转换的原理及功能；（2）掌握路由器静态NAPT 的配置，实现局域网访问互联网；【实验技术原理】Nat 网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；Nat 将网络划分为内部网络和外部网络两部分，局域网主机利用Nat 访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP 地址）后转发数据包；Nat 分为两种类型：Nat（网络地址转换）和NAPT （网络端口地址转换），Nat 是实现转换后一个本地IP 地址对应一个全局地址；NAPT 是实现

2、转换后多个本地IP 地址对应一个全局地址。【实验背景描述】下面的例子是将一台内网的web 服务器 192.168.2.2 映射到全局IP 地址 222.0.0.3 上，外网用户可通过访问222.0.0.3 登陆内网的web 服务器。【实验设备】R1762（2 台）、PC（2 台）、直连线（ 2 条）、V.35 线（ 1 条）【实验拓扑图】【实验步骤】（1）配置路由器R1、R2 接口 IP 地址；（使用串口线必须配置时钟）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，

3、共 4 页 - - - - - - - - - 2 （2）配置 R1、R2 缺省路由；用 show ip route 查看路由表，已有静态路由S 项。（3）内部源地址静态NAPT R1(config)#interface fastethernet 0/0 R1 (config-if)#ip Nat inside ！定义 F0/0 为内部网接口。R1 (config)#interface serial 2/0 R1 (config-if)#ip Nat outside ！定义 S2/0 为外部网接口。R1(config)#ip Nat inside source static 192.168.2

4、.2 222.0.0.3 【实验测试】（1）在服务器192.168.2.2 上配置 web 服务；请在根目录下新建一个index.html 的静态网页（2）在远程客户机测试访问192.168.2.2 的网页；使用 http:/222.0.0.3 访问内部web 服务器地址 ; （3）在路由器R1 上查看 NAPT 映射关系；R1r#show ip Nat translations 在进行登陆web 前，先 show ip Nat translations 一下，等登陆 web 后，再执行一次show ip Nat translations。。【实验注意事项】（1）不要把inside 和 o

5、utside 应用的接口弄错；（2）要加上能使数据包向外转发的路由，比如默认路由；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 （3）使用 ip Nat inside source static 192.168.2.2 222.0.0.3 和ip Nat inside source static tcp 192.168.2.2 80 222.0.0.3 80 同效。知识点： NAT（网络地址转换）技术的应用【实验名称】利用

6、动态NAPT 实现局域网访问互联网。【实验目的】掌握内网中所有主机连接到Internet 网时，通过端口号区分的复用内部全局地址转换。【背景描述】你是某公司的网络管理员，公司只向ISP 申请了一个公网IP 地址，希望全公司的主机都能访问外网，请你实现。【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。【实验设备】R2632 路由器（两台）、V.35 线缆（ 1 条）、PC（两台）、直连线或交叉线（2 条）【实验拓扑】【实验步骤】基本配置。局域网路由器配置lan-router(config)#interface fastEthernet 1/0 lan-router(con

7、fig-if)#ip address 172.16.1.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip address 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit 互联网路由器配置internet-router(config)#inter

8、face fastEthernet 1/0 internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit internet-router(config)#interface serial 1/2 internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -

9、 - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 internet-router(config-if)#clock rate 64000 internet-router(config-if)#no sh internet-router(config-if)#end 在 lan-router 上配置缺省路由lan-router(config)#ip route 0.0.0.0 0.0.0.0 200.1.8.8 配置动态NAPT 映射。lan-router(config)#interface fastE

10、thernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0 ! 定义内部全局地址池lan-router(config)#access

11、-list 10 permit 172.16.1.0 0.0.0.255 !定义允许转换的地址lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池验证测试。1、在服务器63.19.6.2 上配置Web 服务2、在PC 机测试访问63.19.6.2 的网页。3、在路由器lan-router 查看NAPT 映射关系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -

展开阅读全文