计算机通信网实验彭小峰检测与控制技术实验中心实验三路由器实验(二)一、实验目的1、进一步了解网络地址划分,知道私有地址范围2、熟悉掌握路由器网络地址转换的设置3、进一步学习路由器操作,掌握路由器基本应用1.PC机1台;2.华为Quidway2600Series路由器1台;3.交换机1台二、实验设备三、实验原理1、网络地址转换(NetworkAddressTranslation)网络迅速发展,IPv4地址不敷使用IPv4地址分配不均私有地址用户需要访问InternetNAT提供私有地址到公有地址的转换NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术2、公有地址和私有地址公司A10.0.0.0/8公司B10.0.0.0/8公司C10.0.0.0/8私有地址范围:10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255Internet任何组织都可以任意使用私有地址空间私有地址在Internet上无法路由如果采用私有地址的网络需要访问Internet,必须在出口处部署NAT设备3、NAT应用方式在内部网络中使用内部地址,通过NAT把内部地址转换成合法的IP地址,在Internet上使用其具体的做法是把IP包内的地址(内部本地)用合法的IP地址段(内部全局)来替换。3.1、静态地址转换适用于企业向企业网外部提供服务,需要建立服务器内部地址到固定合法地址的静态映射,地址内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。3.2、动态地址转换建立一种内外部地址的动态转换机制,常适用于租用的地址数量较多的情况。企业可以根据访问需求,建立多个地址池,绑定不通的部门。既增强了管理的力度,又简化了排错的过程。3.3基于端口的NAT将一个内部全局地址用于同时代表多个内部局部地址。主要用IP地址和端口号的组合来唯一区分各个内部主机。三、实验内容图3.1为一实验室网络的拓扑图,实验室现有42台计算机,校园网给实验室只分配了一个合法的IP地址222.198.44.253,请配置路由器的网络地址转换表,使实验室每台计算机都能连接校园网。InternetInside192.168.0.3HostB179.20.7.3SA192.168.0.254SA222.198.44.253DA196.168.2.2192.168.0.2192.168.0.1HostC179.21.7.3DA196.168.2.24三、实验步骤1、通过Console口建立本地配置环境用Console线,把RJ-45端接入路由器Console口,Com口端接入电脑Com1或Com2口必须注意的是要记清楚接入的是那个Com口。三、实验步骤2、利用PC机的超级终端与路由器建立连接2.1按照步骤开启超级终端:开始-程序-附件-通讯-超级终端三、实验步骤2.2点击文件-新建连接,任意输入一个超级终端名称,点确定三、实验步骤2.3选择国家地区,输入所在地区区号,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口),点确定三、实验步骤2.4点击还原为默认值,然后确定三、实验步骤2.5登录到路由器,在普通用户模式命令提示符下,输入:Quidwayenable(从普通用户模式进入到特权用户模式)Quidway#config(从特权用户模式进入全局配置模式)2.5.1在接口配置模式下设置以太接口IP地址E0:222.198.44.253E1:192.168.0.1~192.168.0.254Quidway(config)#interfaceethernet0(进入以太网接口0的配置模式)Quidway(config-if-Ethernet0)#duplexfull(设置以太网接口工作于全双工模式)三、实验步骤Quidway(config-if-Ethernet0)#ipaddress222.198.44.253255.255.255.0(设置以太网接口E0地址和掩码)Quidway(config-if-Ethernet0)#interfaceethernet1(进入以太网接口1的配置模式)Quidway(config-if-Ethernet1)#ipaddress192.168.0.254255.255.255.0(设置以太网接口E1地址和掩码)三、实验步骤2.5.2用acces-list命令建立地址列表:acces-list1denyanyacces-list1permit192.168.0.00.0.0.255(允许192.168.0.0/24网段的主机进行地址转换)2.5.3在接口模式下增加地址列表和接口地址池的关联:interfaceethernat0natinside1interface2.5.4用iproute在全局配置模式下添加缺省路由,下一跳地址为222.198.44.254(楼层网关路由器IP)iproute0.0.0.00.0.0.0222.198.44.254三、实验步骤2.5.5查看、保存所做的设置。showinterface(showipinterface)showaccess-listshownatexitwr四、实验报告如图为一公司网络的拓扑图,该公司现有64台计算机,公司给实验室只分配了一个合法的IP地址222.21.7.3,请配置路由器的网络地址转换表,使公司每台计算机都能连接互联网。InternetInside172.16.0.64HostB222.21.7.1SASADA172.16.0.2172.16.0.1HostC222.21.7.2DA4