nat协议实验报告

实验八NAT协议实验

一、实验目的

1. 掌握NAT相关概念和工作原理

2. 掌握配置静态NAT和动态NAT的命令和步骤

二、实验设备

1. 服务器两台;

2. 客户机一台;

3. R1762路由器一台;

4. S2126交换机一台。

三、相关准备知识

图一

图二

【实验步骤】

步骤一静态NAT的配置(图一)

Router#configure terminal

Router(config)#interface fastethernet 0 !定义为内部接口

Router(config-if)#ip nat inside

Router(config-if)#ip address 10.0.0.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface serial 0 !定义为外部接口

Router(config-if)#ip nat outside

Router(config-if)#ip address 2.2.2.3 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#ip nat inside source static 10.0.0.100 2.2.2.3

!定义内部源地址静态转换关系

步骤二动态路由的配置(图二)

R2:

配置接口ip地址:

R2(config)#int f0/0

R2(config-if)#ip add192.168.1.254 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int s1/0

R2(config-if)#ip add 202.96.1.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

配置默认路由让流量出去:

R2(config)#ip route 0.0.0.0 0.0.0.0 202.96.1.2

配置感兴趣流,指定需要转换的地址:

R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置nat地址池:

R2(config)#ip nat pool nat 202.96.1.3 202.96.1.100 netmask 255.255.255.0 关联感兴趣流和地址池:

R2(config)#ip nat inside source list 1 pool nat

指定为内网:

R2(config)#int f0/0

R2(config-if)#ip nat inside

指定为外网:

R2(config-if)#int s1/0

R2(config-if)#ip nat outside

R3:

配置接口ip地址:

R3(config)#int s1/0

R3(config-if)#ip add 202.96.1.2 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no shutdown

配置默认路由使得能让C1ping通loo0口:

R3(config)#ip route 0.0.0.0 0.0.0.0 202.96.1.1

添加loo0口:

R3(config)#int loo 0

R3(config-if)#ip add 2.2.2.2 255.255.255.255

C1能够ping通2.2.2.2/32:

R2上映射所转换的地址:

五、实验要求

1.学生必须认真阅读实验指导书,了解实验的目的和原理,明确本次实验中所用实验方法、使用的软件、需要注意的问题等,

2.学生必须认真听取老师对本实训的指导讲授,掌握基本知识。

3.熟悉掌握NAT协议的配置。

4.写出实验报告,内容包括:实验目的、基本原理、实验步骤等内容。

六、拓展分析及思考

1、NAT协议的原理。

nat协议实验报告

实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置(图一) Router#configure terminal

Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3: 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口: R3(config)#ip route 0.0.0.0 添加loo0口: R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32:

nat动态转换

实验报告 NAT作用:地址转换(映射) Nat的三种实现方式:静态转换 动态转换 端口多路复用 动态转换:轮流使用地址池内的ip地址(人少) 静态转换:内部地址映射外网的地址 端口多路复用:绑定端口ip地址(端口负担大,阻塞端口占用带宽) NAT的优点:节省公有合法ip地址 处理地址交叉 增强灵活性 安全性 缺点:不能根除地址不足 占用router资源,增大延时命令:

lear ip nat translation * (清除nat转换表中的所有条目) Clear ip nat translation outside local-ip global-ip (清除包含外部转换的简单转换条目) 实验 对于nat技术的简单理解 实验背景: 公司对因特网的访问需求逐步提升,新申请了一段合法的ip地址用于连接互联网,作为网络管理员,需要对路由器上的nat配置进行重新规划设置 使用网络拓扑图进行网络环境的模拟10.1.1.0和172.16.1.0子网分别作为内部子网,通过地址翻译访问对方网络

路由器A (1)进入全局模式创建访问控制列表Router>en Router#conf t Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (2)配置动态转换地址池 Router(config)#ip nat pool text0 ?(地址池名称—随意) A.B.C.D Start IP address Router(config)#ip nat pool text0 192.168.1.3 192.168.1.6 ?、 (地址池范围—写一段) netmask Specify the network mask

NAT转换对ICMP (PING)_协议的处理

分析:NAT设备对数据包的影响 NAT是干什么的我就不多说废话了,免得大家拿砖头拍我,现在我就拿自己前几天做过的实验(实验中NAT设备的地址为192.168.11.250,PC的地址为192.168.0.2)向大家展示一下数据包在NAT前后的变化,以了解NAT的原理 首先我们查看一下NAT对TCP数据包的操作 下图是一个TCP包在NAT之前的样子 大家可以看到这个数据包的IP标识是15862(标识是用来分辨数据包的,一台主机发的包的标识依次递增),TTL是128 ,不分片,头部检验码为0x0702,源地址为192.168.0.2,目标地址为61.152.183..141 OK这是IP头部的信息!

对于TCP头部的信息,源端口1815,目标端口80,序列号是2856985904,确认号是0 这是NAT之后的同一个数据包,大家看出变化了吗?源IP地址是不是变成192.168.11.250了,同时因为更改了IP头部的数据,是不是IP的检验码也变化了!对于TCP 来说,源端口是不是也变化了,由1815变为2121,同时TCP的检验码也变了! 但是其它的选项值是不变的,如IP的标识号,前几次看到有人的文章说IP标识号也会被修改,很奇怪,是不是与NAT设备的厂商有关就不得而知了 以下是UDP的前后(UDP的包我选择了DNS报文)

对于UDP的处理,与前面的TCP的报文一样,只是改变了源地址,源端口及相应的校验码 对ICMP的处理,可能大家没有想过这个问题,这个也是在网络协议分析论坛上有前辈指出的,ICMP可不像TCP,UDP有端口,NAT设备是如何保证建立对应的NAT表呢?以下是我用最常的两种ICMP报文的演示,其中一个是请求报文,一个是响应报文 NAT之前的ICMP请求报文

NAT 配置实训总结

广东轻工职业技术学院 实训报告 、配置路由器端口的IP地址,并在RouterB 和RouterC 上配置到202.116.78.0网段的静态路由。 在 RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

配置命令 PC0 PC1 PC2 IP 地址192.168.1.2 202.116.78.2 10.0.1.2 子网掩码255.255.255.0 255.255.255.0 255.255.255.0 网关 192.168.1.1 202.116.78.1 10.0.1.1 RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1 (1)静态 NAT 实训: 以 RouterB为例 RouterB#config t RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0 RouterB(config-if)#ip nat inside RouterB(config-if)#int s0 RouterB(config-if)#ip nat outside 查看静态NAT的配置: RouterB#show RouterB#show RouterB#show ip nat translations ip nat statistics ip nat translations verbose RouterB#debug ip

TCP协议实验报告

学生实验报告 姓名:_________ 学号:____________ 班级:________________ 指导老师:_______________ 内容摘要 该实验报告了TCP协议分析实验相关分析; TCP协议分析是通过Wireshark分析TCP协议的报文格式,如理解TCP报文段首部各字段的含义,理解TCP建立连接的三次握手机制,了解TCP的确认机制,了解TCP的流量控制和拥塞控制 实验目的 1. 通过协议分析软件掌握TCP协议的报文格式; 2. 理解TCP报文段首部各字段的含义; 3. 理解TCP建立连接的三次握手机制; 4. 了解TCP的确认机制,了解TCP的流量控制和拥塞控制; 实验原理 连上in ternet的PC机,并且安装有协议分析软件Wireshark 实验原理及概况 TCP是因特网中最主要的运输层协议,它能够在两个应用程序章提供可靠的、有序的数据流传输,能够检测传输过程中分组是否丢失、失序和改变,并利用重传机制保证分组可 靠地传输到接收方; TCP首部格式如下图所示: 位U 3 16 24 31 首先是源端口和目的端口,服务器提供服务的端口号是固定的,比如:Web服务端口 号是80,而客户端的端口号是由操作系统随机分配一个用户端口号。TCP提供字节流服务, 它为分组中的每个字节编号,首部中的序号表示分组中第一个字节的编号。接收方用确认号 表示它期望接收的数据流中下一个字节编号,表明确认号之前的字节接收方都已经正确接收 了。数据偏移字段表示报文段的首部长度。标志部分包含6个标志位,ACK位表明确认号 字段是否有效;PUSH位表示发送端应用程序要求数据立即发送;SYN、FIN、RESET三位 用来建立连接和关闭连接;URG和紧急指针通常较少使用。接收端利用窗口字段通知发送 方它能够接收多大数据量。检验和字段是接收方用来检验接收的报文是否在传输过程中出

动态nat实验报告

实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下:

6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下:

Router2的配置如下:

4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics

nat协议实验报告

编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 nat协议实验报告 甲方:___________________ 乙方:___________________ 日期:___________________

实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 fD SO Internet 10 AO J www/JU务器 10,0.0.100 【实验步骤] 步骤一静态NAT的配置(图一) Router#configure terminal Router(config)#interface fastethernet 0 !定义为内部接口

Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/ 0 R2(config-if)#ip sh R2(config-if)#int s1 /0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/ 0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1 /0 R2(config-if)#ip nat outside R3 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0 口 : R3(config)#ip route 0.0.0.0 添加loo0 口 : R3(config)#int loo 0

网络工程实验报告

实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑

图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)

实验 NAT-网络地址转换协议配置实验

路由实验实验五 NAT-网络地址转换协议配置实验 一、实验目的 加深对NAT-网络地址转换协议工作原理的理解,掌握NAT-网络地址转换协议的应用与配置。 二、实验命令简介 1、锐捷公司路由器使用以下配置命令来配置静态NAT: (1)定义内网接口和外网接口 Router(config)#interface fastethernet 1/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1/1 Router(config-if)#ip nat inside (2)建立静态的映射关系 Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3 2、锐捷公司路由器使用以下配置命令来配置静态NAPT: (1)定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside (2)建立静态的映射关系 Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024 3、锐捷公司路由器使用以下配置命令来配置动态NAT: (1)定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside (2)定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 (3)定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 (4)建立映射关系 Router(config)#ip nat inside source list 10 pool abc 4、锐捷公司路由器使用以下配置命令来配置动态NAPT: (1)定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside (2)定义内部本地地址范围 Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 (3)定义内部全局地址池 Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0

公网-内网IP分配及NAT地址转换协议

公网/内网IP分配及NAT地址转换协议公网/内网IP分配及NAT地址转换协议(转自ReTu rner.D's blog) 上一篇 / 下一篇 2008-10-20 10:43:13 / 个人分类:无线通信 查看( 150 ) / 评论( 0 ) / 评分( 0 / 0 )公网IP/内网IP: 在TCP/IP协议中,专门保留了三个IP地址区域作为私有地址,其地址范围如下: 10.0.0.0/8:10.0.0.0~10.255.255.255 172.16.0.0/12:172.16.0.0~172.31.255.255 192.168.0.0/16:192.168.0.0~192.168.255.255 使用保留地址的网络只能在内部进行通信,而不能与其它网络互连。因为本网络中的地址同样也可能被其它网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。 但是有一些宽带运营商尽管也使用了非私有地址分配给用户使用,但是由于路由设置的原因,Internet 上的其它用户并不能访问到这些IP。 我们将这两种情况下应用的IP称为内网IP。 如果自己机器上网络接口的IP地址落在上述保留地址范围内,则可以肯定自己处于内网模式下。 内网IP对Internet的访问必须通过代理的方式,NAT(Network Address Translation)技术是基于TCP 层面的代理,能够相当好地使用于各种IP服务应用,因此被广泛应用。之所以说是相当好,是因为NAT 要求整个服务的连接是从内网向外网主动发起的,而外网用户则无法直接(主动)向内网内网的服务发起连接请求,除非在NAT的(所有)网关上针对服务的端口作了端口映射。 NAT转换的类型: 有四种NAT转换模型可以涵盖当前NAT的基本应用。 1、静态转换(Static NAT) 在路由器上手工配置私有IP地址和公网IP地址的对应关系,一经配置,转换表永久存在。明显的例子是NAT路由器上配置外网用户访问内网的服务器:内网服务器依然使用私网地址,在NAT路由器上,分

网络工程实验报告 ()

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换 表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实验的网 络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的 方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)

NAT地址转换协议

NAT地址转换协议 一、实验拓扑图: 二、操作步骤: 实验: 实验设备:1台3928交换机,1台1800路由器; 实验目标:在router A上配置动态NAT(overload),实现利用一个公网ip支持多台私网终端访问公网的功能。 ZXR10 1800的配置: ZXR10(config)#hostname 1800 //修改主机名 ZXR10(config)#ip nat start //打开NAT转换功能

ZXR10(config)#interface fei_0/1 ZXR10(config-if)#ip address 10.1.2.1 255.255.255.0 ZXR10(config-if)#ip nat inside //设置为入方向,即内网接口上的ip地址 ZXR10(config-if)#exit ZXR10(config)#interface fei_0/2 ZXR10(config-if)#ip address 202.1.1.1 255.255.255.252 ZXR10(config-if)#ip nat outside //设置为出方向,即公网接口上的ip 地址,此地址与地址池pool中的地址无关 ZXR10(config-if)#exit ZXR10(config)#ip access-list standard 1 ZXR10(config)#rule 1 permit 10.1.0.0 0.0.255.255 //只允许本网段转换 ZXR10(config)#ip nat pool test-zte202.1.1.9 202.1.1.10 prefix-length 30 //设置nat地址池,池名为test-zte,其中起止ip范围是202.1.1.9到202.1.1.10,掩码长度30位,请注意掩码长度决定了地址池中起止地址的范围。 Prefix: 前缀长度,这里译成掩码长度; ZXR10(config)#ip nat inside source list 1 pool test-zte overload //关键字overload为设置动态一对多转换,数据进来的时候遵循规则1 ZXR10(config)#ip route 100.1.1.0 255.255.255.0 202.1.1.2 //在1800上添加到外网的路由 ZXR10 3928的配置: ZXR10(config)#hostname 3928 //修改主机名 ZXR10(config)#vlan 20 ZXR10(config)#switchport pvid fei_1/24 ZXR10(config)#exit ZXR10(config)#interface vlan 20 ZXR10(config)#ip add 202.1.1.2 255.255.255.252 ZXR10(config)#exit ZXR10(config)#vlan 30 ZXR10(config)#switchport pvid fei_1/1 ZXR10(config)#exit ZXR10(config)#interface vlan 30 ZXR10(config)#ip add 100.1.1.1 255.255.255.252

NAT配置实验实验报告

网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。

图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址,并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1,4-2 ,4-3,4-4,4-5,4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou

项目12 静态NAT配置实验报告

实验报告 项目12 静态NAT配置 1 任务概述 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器,设置RouterA的IP地址:s0/0: 60.1.1.1/24 ,f0/0: 10.65.1.1/16 ,将接口f0/0设置为内部接口,接口s0/0设置为外部接口,静态映射私有IP为公网IP,映射规则如下: 私有IP ——> 公网IP 10.65.1.2 60.1.1.33 10.65.1.3 60.1.1.34 10.65.1.4 60.1.1.35 2 方案设计 2.1需求分析 网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图(可以用Office的Visio软件画图): 2.3设备清单 搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2621路由器(2台); (2)PC机2台; (3)双绞线(若干根); 2.4 规划路由器各接口IP地址、子网掩码如下表所示: 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网 Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网 Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示: 计算机IP地址子网掩码网关

网络工程实验报告

网络工程实验报告 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】

实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表 内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络拓扑 图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现PAT的方 法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即:时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即:时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口) (IP地址:、子网掩码:、封装WAN协议帧格式:encap PPP、激活端口:no shut)

NAT实验报告

NAT实验报告 一、实验目的 掌握NAT相关概念、分类和工作原理; 学习配置NAT的命令和步骤; 掌握对NAT地址转换情况的查看。 二、实验内容 如图1-1所示,要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内,其他设备及接口位于公网内。 图1-1 三、实验步骤 步骤一、基本IP地址 如表1-2所示

表1-2 步骤二、配置静态路由,达到全网连通。 在RT1上配置默认路由去往公网路由器RT2 [RT1]ip route-static 0.0.0.0 0 198.76.28.22 步骤三、连通性检查。 在PC1上ping PC2的IP地址,无法ping通。如图1-3 图1-3 产生这种结果的原因是在公网路由器上不可能有私网的路由,从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。 步骤四、配置NAT 1.在RT1上配置NAT。 通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。 [RT1]acl number 2000 [RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 2.配置NAT地址池。 设置地址池中用于地址转换的地址范围为:198.76.28.11到198.76.28.20。 [RT1]nat address-group 1 198.76.28.11 198.76.28.20 3.地址池与ACL相关联,并在接口上下发。 [RT1] interface G0/0/0 [RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat 四、实验结果 1.连通性检查。 在PC1上ping PC2的IP地址,可以ping通。如图1-4

实验报告:hcna综合实验

HCNA实验手册 组名:一班一组 班级:网络安全一班

目录 实验一:HCNA 综合实验 (2) 实验目的: (2) 技术原理: (3) 实验拓扑: (3) 操作步骤: (4) 要求一: 内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; (4) 要求二:内部三台交换机之间的双链路使用以太通道将链路聚合; (6) 要求三:内部三台交换机使用GVRP协议同步VLAN数据,内部三层交换机为SERVER 角色; (9) 要求五: 边界两台路由器实现网关冗余,要求默认流量从边界路由器A向外传输; 10 要求六:内部路由使用OSPF协 (10) 要求七:分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口; (11) 要求八:不允许内部客户端A访问WEB服务器A;不允许内部客户端B访问WEB服务器的TCP 80端口。 (12) 基本配置九:ip地址的配置和一些vlan (13) 步骤七:测试 (15) 注意事项 (16) 实验:HCNA 综合实验 实验目的: 1 掌握hcna所学的所有技术的原理 2 掌握HCNA所学的所有技术的命令配置 1所使用的技术:vlanacl三层技术 natgvrpvrrpstpip

技术原理: 1 vlan :虚拟局域网 2 acl:访问控制列表 3 三层技术:实验vlan间互通 4 nat :网络地址转换 5 gvrp:vlan注册技术 6 vrrp : 虚拟路由冗余协议 7 stp :生成树 8 ip : 网际协议: 实验拓扑:

操作步骤: 要求一:内部客户端A属于VLAN 10,内部客户端B属于VLAN 20; 1.内部客户端A属于VLAN 10 二层交换机 Sys SYSname 2SWA 1.2SWA 创建vlan vlan batch 10 interface Ethernet0/0/5 port link-type access port default vlan 10 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 #

《实验十二--NAT配置》实验参考答案(思科--5.30)

实验十二NAT配置 班级组名姓名 一、实验目的 1. 掌握NA T工作原理; 2. 掌握NA T配置。 二、实验设备 主机、网线、交换机、路由器。 三、实验内容 组网需求:某公司通过一台路由器接口Serial1/0 访问Internet,公司内部对外提供和Telnet服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP 地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP 地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。 配置要求: (1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet; (2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5; (3) 外网主机PC7不能访问192.168.1.0网络。 表12-1 服务器和主机IP地址 四、相关知识 华为和H3C的NAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。 表12-2 访问控制列表与接口关联的配置命令

实验四 路由器nat实验

实验四、路由器NAT实验 一、实验目的: 1、进一步了解网络地址划分,知道私有地址范围。 2、熟悉掌握路由器网络地址转换的设置。 3、进一步学习路由器操作,掌握路由器基本应用。 二、实验内容: 1、了解、认识网络地址转换(NAT)和代理。 2、学习使用路由器设置代理服务器。 三、实验工具和设备: 华为路由器 1 台 配置口(Console)电缆 1根 集线器(HUB) 1 台 计算机(CPU为586,已配置网卡)若干 交叉电缆 1 根 直通电缆若干 四、实验原理: 1、NAT技术简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 ①NAT技术产生的背景 随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。 其中,使用私网地址之所以能够节省IPv4地址,主要是利用了这样一个事实:一个局域网中在一定时间内只有很少的主机需访问外部网络,而80%左右的流量只局限于局域网内部。由于局域网内部的互访可通过私网地址实现,且私网地址在不同局域网内可被重复利用,因此私网地址的使用有效缓解了IPv4地址不足的问题。当局域网内的主机要访问外部网络时,只需通过NAT技术将其私网地址转换为公网地址即可,这样既可保证网络互通,又节省了公网地址。 IANA保留以下三个网段中的地址作为私网地址: 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 使用私网地址的主机不能直接访问Internet,而在Internet上也不能直接访问使用私网地址的主机。

相关文档
最新文档