实验拓扑、终端服务器配置11

天地没用
1 ℃
2019-10-17

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1第十一章NATR&S—11-2本章提要1.NAT的知识要点2.静态NAT3.动态NAT4.PATR&S—11-3知识要点R&S—11-4NAT概述NAT(NetworkAddressTranslation，网络地址翻译)技术使得一个私有网络可以通过Internet注册IP连接到外部世界，位于Inside网络和Outside网络中的NAT路由器在发送数据包之前，负责把内部IP地址翻译成外部合法IP地址。NAT将每个局域网节点的IP地址转换成一个合法IP地址，反之亦然。R&S—11-5NAT术语1.内部局部（insidelocal）地址：在内部网络使用的地址，往往是RFC1918地址；2.内部全局（insideglobal）地址：用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址；3.外部局部（outsidelocal）地址：一个外部主机相对于内部网络所用的IP地址。不一定是合法的地址；4.外部全局（outsideglobal）地址：外部网络主机的合法IP地址。R&S—11-6私有地址范围R&S—11-7NAT操作R&S—11-8•1.NAT典型工作存根网络的边缘•2.边界路由器执行NAT功能，将内部私有地址转换成公网可路由的地址。•.NAT特征R&S—11-9•1.静态NAT•静态NAT的特征是内部主机地址被一对一映射到外部主机地址•2.动态NAT•动态NAT的特征是内部主机使用地址池中的公网地址来映射•3.端口复用•端口复用的特征是内部多个私有地址通过不同的端口被映射到一个公网地址。NAT分类R&S—11-10实验1静态NAT配置R&S—11-11实验目的（1）静态NAT的特征（2）静态NAT基本配置和调试R&S—11-12实验拓扑R&S—11-13实验设计1.路由器R1完成NAT功能。2.将内部主机PC1和PC2分别映射到两个公网地址。3.网络运行RIPv2协议，确保IP的连同性。R&S—11-14实验步骤（1）配置路由器R1提供NAT服务R1(config)#ipnatinsidesourcestatic192.168.1.1202.96.1.3//配置静态NAT映射R1(config)#ipnatinsidesourcestatic192.168.1.2202.96.1.4R1(config)#interfaceg0/0R1(config-if)#ipnatinside//配置NAT内部接口R1(config)#interfaces0/0/0R1(config-if)#ipnatoutside//配置NAT外部接口R1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network202.96.1.0R&S—11-15实验步骤（2）配置路由器R2:R2(config)#routerripR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#network202.96.1.0R2(config-router)#network2.0.0.0R&S—11-16实验调试（1）在PC1和PC2上Ping2.2.2.2（路由器R2的环回接口），此时应该是通的，路由器R1的输出信息如下：R1#debugipnat*Mar402:02:12.779:NAT*:s=192.168.1.1-202.96.1.3,d=2.2.2.2[20240]*Mar402:02:12.791:NAT*:s=2.2.2.2,d=202.96.1.3-192.168.1.1[14435].......*Mar402:02:25.563:NAT*:s=192.168.1.2-202.96.1.4,d=2.2.2.2[25]*Mar402:02:25.579:NAT*:s=2.2.2.2,d=202.96.1.4-192.168.1.2[25]......R&S—11-17实验调试（2）R1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---202.96.1.3192.168.1.1---------202.96.1.4192.168.1.2------静态映射时，NAT表一直存在。R&S—11-18实验2动态NAT配置R&S—11-19实验目的（1）动态NAT的特征（2）动态NAT基本配置和调试R&S—11-20实验拓扑R&S—11-21实验设计1.路由器R1完成NAT功能。2.当内部主机PC1和PC2访问外网时，分别被动态映射到两个公网地址。3.网络运行RIPv2协议，确保IP的连同性。R&S—11-22实验步骤（1）配置路由器R1提供NAT服务R1(config)#ipnatpoolNAT202.96.1.3202.96.1.100netmask255.255.255.0//配置动态NAT转换的地址池R1(config)#ipnatinsidesourcelist1poolNAT//配置动态NAT映射R1(config)#access-list1permit192.168.1.00.0.0.255//允许动态NAT转换的内部地址范围R1(config)#interfaceg0/0R1(config-if)#ipnatinsideR1(config-if)#interfaces0/0/0R1(config-if)#ipnatoutsideR1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network202.96.1.0R&S—11-23实验步骤（2）配置路由器R2:R2(config)#routerripR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#network202.96.1.0R2(config-router)#network2.0.0.0R&S—11-24实验调试（1）在PC1上访问2.2.2.2（路由器R2的环回接口）的服务，在PC2上分别telnet和ping2.2.2.2（路由器R2的环回接口），调试结果如下：R1#debugipnatIPNATdebuggingisonR1#clearipnattranslation*//清除动态NAT表*Mar401:34:23.075:NAT*:s=192.168.1.1-202.96.1.4,d=2.2.2.2[19833]*Mar401:34:23.087:NAT*:s=2.2.2.2,d=202.96.1.4-192.168.1.1[62333]......*Mar401:28:49.867:NAT*:s=192.168.1.2-202.96.1.3,d=2.2.2.2[62864]*Mar401:28:49.875:NAT*:s=2.2.2.2,d=202.96.1.3-192.168.1.2[54062]......R&S—11-25知识扩展如果动态NAT地址池中没有足够的地址作动态映射，则会出现类似下面的信息，提示NAT转换失败，并丢弃数据包。*Feb2209:02:59.075:NAT:translationfailed(A),droppingpackets=192.168.1.2d=2.2.2.2R&S—11-26实验调试（2）R1#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaltcp202.96.1.4:1721192.168.1.1:17212.2.2.2:802.2.2.2:80---202.96.1.4192.168.1.1------icmp202.96.1.3:3192.168.1.2:32.2.2.2:32.2.2.2:3tcp202.96.1.3:14347192.168.1.2:143472.2.2.2:232.2.2.2:23---202.96.1.3192.168.1.2------R&S—11-27实验调试（3）R1#showipnatstatisticsTotalactivetranslations:5(0static,5dynamic;3extended)//有5个转换是动态转化，Outsideinterfaces:Serial0/0/0//NAT外部接口Insideinterfaces:GigabitEthernet0/0//NAT内部接口Hits:54Misses:6CEFTranslatedpackets:60,CEFPuntedpackets:5Expiredtranslations:12//NAT表中过期的转换Dynamicmappings://动态映射--InsideSource[Id:1]access-list1poolNATrefcount2poolNAT:netmask255.255.255.0//地址池名字和掩码start202.96.1.3end202.96.1.100//地址池范围typegeneric,totaladdresses98,allocated2(2%),misses0//共98个地址，分出去2个R&S—11-28实验2PAT配置R&S—11-29实验目的（1）PAT的特征（2）overload的使用（3）PAT配置和调试R&S—11-30实验拓扑R&S—11-31实验设计1.路由器R1完成NAT功能。2.当内部主机PC1和PC2访问外网时，分别被动态映射到一个公网地址的不同端口。3.网络运行RIPv2协议，确保IP的连同性。R&S—11-32实验步骤（1）配置路由器R1提供NAT服务R1(config)#ipnatpoolNAT202.96.1.3202.96.1.100netmask255.255.255.0//配置动态NAT转换的地址池R1(config)#ipnatinsidesourcelist1poolNAToverload//配置动态NAT映射R1(config)#access-list1permit192.168.1.00.0.0.255//允许动态NAT转换的内部地址范围R1(config)#interfaceg0/0R1(config-if)#ipnatinsideR1(config-if)#interfaces0/0/0R1(config-if)#ipnatoutsideR1(config)#routerripR1(config-router)#version2R1(config-router)#noauto-summaryR1(config-router)#network202.96.1.0R&S—11-33实验步骤（2）配置路由器R2:R2(config)#routerripR2(config-router)#version2R2(config-router)#noauto-summaryR2(config-router)#network202.96.1.0R2(config-router)#network2.0.0.0R&S—11-34实验调试（1）在PC1上访问2.2.2.2（路由器R2的环回接口）的服务，在PC2上分别telnet和ping2.2.2.2（路由器R2的环回接口），调试结果如下：R1#debugipnat*Mar401:53:47.983:NAT*:s=192.168.1.1-202.96.1.3,d=2.2.2.2[20056]*Mar401:53