NAT综合实验
NAT综合实验
拓扑
拓扑说明:
R0是内网的边界路由器,SERVER,PC1,PC2属于VLAN10;PC3,PC4属于VLAN20
要求:
1.使用单臂路由技术,完成VLAN10,VLAN20设备间的互访
2.实验一:完成静态NAT配置
3.实验二:完成动态NAT配置
4.实验三:完成PAT端口复用配置
配置
步骤一:完成单臂路由
Switch(config-if)#int f0/6
Switch(config-if)#swmotr
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#ex
Switch(config)#int r f0/1-3
Switch(config-if-range)#swmo ac
Switch(config-if-range)#sw ac vl 10
Switch(config)#int r f0/4-5
Switch(config-if-range)#swmo ac
Switch(config-if-range)#sw ac vl 20
Switch#shvlan b
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3
20 VLAN0020 active Fa0/4, Fa0/5
Router(config)#int f0/1
Router(config-if)#ip add 202.101.10.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int f0/0
Router(config-if)#no sh
Router(config-if)#int f0/0.10//创建子接口
Router(config-subif)#en dot1Q 10//用802.1Q协议封装进VLAN10中
Router(config-subif)#ip add 192.168.10.1 255.255.255.0//设置ip地址,作为VLAN10网关Router(config-subif)#exit
Router(config)#int f0/0.20
Router(config-subif)#en dot1Q 20
Router(config-subif)#ip add 192.168.20.1 255.255.255.0
在PC3(VLAN20)上通过http://192.168.10.100访问属于VLAN 10服务器上的资源
步骤二:完成实验一
第一步:在R0上设置INSIDE/OUTSIDEA端口,并指网关
Router(config)#int f0/1
Router(config-if)#ipnat outside
Router(config-subif)#int f0/0.10
Router(config-subif)#ipnat inside
Router(config-subif)#int f0/0.20
Router(config-subif)#ipnat inside
Router(config)#ip route 0.0.00.0 0.0.00.0 202.101.10.2
第二步:1对1 的静态NAT配置(ip)
Router(config)#ipnat inside source static 192.168.10.100 202.101.10.10//将私网地址192.168.10.100映射到公网地址202.101.10.10
Router#shipnattr
Pro Inside global Inside local Outside local Outside global
--- 202.101.10.10 192.168.10.100 --- ---
在外网PC0上进行测试:
PC>ping 202.101.10.10
Pinging 202.101.10.10 with 32 bytes of data:
Request timed out.
Reply from 202.101.10.10: bytes=32 time=56ms TTL=126
Reply from 202.101.10.10: bytes=32 time=0ms TTL=126
Reply from 202.101.10.10: bytes=32 time=0ms TTL=126
Ping statistics for 202.101.10.10:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 56ms, Average = 18ms
第三步:1对1 的静态NAT配置(port)
P.S.首先先清除原有NAT配置,再清除转换表
Router#cleipnattr *
Router#cleipnattr *
Router#cleipnattr *
Router#shipnattr//表项应为空
Router#
Router(config)#ipnat inside source static tcp 192.168.10.100 80 202.101.10.10 8080//将内网192.168.10.100的80端口,映射到公网202.101.10.10的8080端口
Router#shipnattr
Pro Inside global Inside local Outside local Outside global
tcp 202.101.10.10:8080 192.168.10.100:80 --- ---
内网PC3仍旧能访问192.168.10.100
外网PC0不同Ping202.101.10.10,仅能通过202.101.10.10:8080访问服务器
PC>ping 202.101.10.10
Pinging 202.101.10.10 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 202.101.10.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
实验二:动态NAT(地址池)
步骤一:利用访问控制列表,过滤出需要被翻译的内网范围
Router(config)#access-list 10 permit 192.168.10.0 0.0.0.255
步骤二:设置公网地址池,并命名,给出地址范围
Router(config)#ipnat pool vlan10 202.101.10.20 202.101.10.30 netmask 255.255.255.0 步骤三:将ACL与地址池关联
Router(config)#ipnat inside source list 10 pool vlan10
在内网PC(VLAN10)上访问外网(ping 202.101.20.10),触发流量
Router#shipnattr
Pro Inside global Inside local Outside local Outside global
icmp 202.101.10.21:10 192.168.10.10:10 202.101.20.10:10 202.101.20.10:10 icmp 202.101.10.21:11 192.168.10.10:11 202.101.20.10:11 202.101.20.10:11 icmp 202.101.10.21:12 192.168.10.10:12 202.101.20.10:12 202.101.20.10:12 icmp 202.101.10.21:9 192.168.10.10:9 202.101.20.10:9 202.101.20.10:9 icmp 202.101.10.22:5 192.168.10.20:5 202.101.20.10:5 202.101.20.10:5 icmp 202.101.10.22:6 192.168.10.20:6 202.101.20.10:6 202.101.20.10:6 icmp 202.101.10.22:7 192.168.10.20:7 202.101.20.10:7 202.101.20.10:7 icmp 202.101.10.22:8 192.168.10.20:8 202.101.20.10:8 202.101.20.10:8
实验三:PAT端口复用(1对多)
步骤一:利用访问控制列表,过滤出需要被翻译的内网范围
Router(config)#access-list 20 permit 192.168.20.0 0.0.0.255
步骤二:将ACL关联到出接口
Router(config)#ipnat inside source list 20 int f0/1 overload
步骤三:在内网PC(VLAN20)上访问外网(ping 202.101.10.2),触发流量
Router#shipnattr
Pro Inside global Inside local Outside local Outside global
icmp 202.101.10.1:17 192.168.20.10:17 202.101.10.2:17 202.101.10.2:17 icmp 202.101.10.1:18 192.168.20.10:18 202.101.10.2:18 202.101.10.2:18 icmp 202.101.10.1:19 192.168.20.10:19 202.101.10.2:19 202.101.10.2:19 icmp 202.101.10.1:20 192.168.20.10:20 202.101.10.2:20 202.101.10.2:20 icmp 202.101.10.1:21 192.168.20.10:21 202.101.10.2:21 202.101.10.2:21 icmp 202.101.10.1:22 192.168.20.10:22 202.101.10.2:22 202.101.10.2:22 icmp 202.101.10.1:23 192.168.20.10:23 202.101.10.2:23 202.101.10.2:23 icmp 202.101.10.1:24 192.168.20.10:24 202.101.10.2:24 202.101.10.2:24 icmp 202.101.10.1:1 192.168.20.20:1 202.101.10.2:1 202.101.10.2:1 icmp 202.101.10.1:2 192.168.20.20:2 202.101.10.2:2 202.101.10.2:2 icmp 202.101.10.1:3 192.168.20.20:3 202.101.10.2:3 202.101.10.2:3 icmp 202.101.10.1:4 192.168.20.20:4 202.101.10.2:4 202.101.10.2:4
实验7:防火墙配置与NAT配置最新完整版
大连理工大学本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:软件工程2012年3月30日
大连理工大学实验报告 实验七:防火墙配置与NAT配置 一、实验目的 学习在路由器上配置包过滤防火墙和网络地址转换(NAT) 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、NAT的基本原理及配置 三、实验环境以及设备 2台路由器、1台交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以 及配置PC A 和B的缺省网关为202.0.0.1,PC C 的缺省网关为202.0.1.1,PC D 的缺省网关为202.0.2.1。
202.0.0.2/24 202.0.1.2/24 192.0.0.1/24192.0.0.2/24 202.0.0.1/24 202.0.1.1/24S0 S0 E0E0 202.0.0.3/24 202.0.2.2/24 E1 202.0.2.1/24AR18-12 AR28-11 交叉线 交叉线 A B C D 图 1 3、在两台路由器上都启动RIP ,目标是使所有PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。(5分) AR18-12 [Router]interface ethernet0 [Router -Ethernet0]ip address 202.0.0.1 255.255.255.0 [Router -Ethernet0]interface serial0 [Router - Serial0]ip address 192.0.0.1 255.255.255.0 [Router - Serial0]quit [Router]rip [Router -rip ]network all AR28-11 [Quidway]interface e0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]interface ethernet0/1 [Quidway-Ethernet0/1]ip address 202.0.2.1 255.255.255.0 [Quidway-Ethernet0/1]interface serial/0 [Quidway-Serial0/0]ip address 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]quit [Quidway]rip [Quidway-rip]network 0.0.0.0 Ping 结果如下:全都ping 通
网络地址转换NAT配置实验
. . 实验 网络地址转换NAT 配置实验 学号 _________ 学生 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握网中所有主机连接到Internet 网时,通过端口号区分的复用部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT 访问网络时,是将局域网部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2
NAT网络地址转换实验详解
一、原理回顾 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。 l.NAT简介 借助于NAT,私有(保留)地址的"部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成(对于ICMP,NAT也自动完成地址转换)。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对部网络中某些特定设备(如服务器)的访问。 动态转换是指将部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对I
动态nat实验报告
实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下:
6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下:
Router2的配置如下:
4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics
ASA NAT实验
一.实验拓扑 地址规划: R1:(outside) Loopback 0 :1.1.1.1/32 Fa0/0: 202.100.10.2/24 (outside) R2(DMZ) Loopback 0: 2.2.2.2/32 Fa0/0: 172.16.1.2/24 R3(inside) Loopback0: 3.3.3.3/32 Fa0/0: 192.168.1.2/24 ASA1: E0: 202.100.10.1/24 E1: 172.16.1.1/24 E2: 192.168.1.1/24 二实验目的 检测防火墙inside,outside,dmz区域的安全级别。 三实验过程 1.配置防火墙基本配置(接口ip,三个接口的路由) 测试内容:分别从R1,R2,R3ping对端防火墙的IP地址测试结果:都能ping通。 R1#ping 202.100.10.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.100.10.1, timeout is 2 seconds: !!!!! R2#ping 172.16.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! R3#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! 2.不同区域之间ping 测试 R3ping R1的1.1.1.1不通 R3#ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R3# 但是通过R1的debug信息显示,R1收到了R3过来的ping包,而且也进行了回应。 R1# *Mar 1 01:50:27.615: IP: tableid=0, s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1 (Loopback0), routed via RIB *Mar 1 01:50:27.619: IP: s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1, len 100, rcvd 4 *Mar 1 01:50:27.619: ICMP type=8, code=0 *Mar 1 01:50:27.623: IP: tableid=0, s=1.1.1.1 (local), d=192.168.1.2 (FastEthernet0/0), routed via FIB *Mar 1 01:50:27.623: IP: s=1.1.1.1 (local), d=192.168.1.2 (FastEthernet0/0), len 100, sending *Mar 1 01:50:27.627: ICMP type=0, code=0 *Mar 1 01:50:29.623: IP: tableid=0, s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1 (Loopback0), routed via RIB *Mar 1 01:50:29.627: IP: s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1, len 100, rcvd 4 *Mar 1 01:50:29.627: ICMP type=8, code=0 但是为什么ping测试不成功呢?从防火墙的日志进行分析:防火墙drop掉了从R1进来的回包。 ASA# ASA# %ASA-7-609001: Built local-host inside:192.168.1.2 %ASA-7-609001: Built local-host outside:1.1.1.1 %ASA-6-302020: Built outbound ICMP connection for faddr 1.1.1.1/0 gaddr 192.168.1.2/45 laddr 192.168.1.2/45
nat协议实验报告
实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置(图一) Router#configure terminal
Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3: 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口: R3(config)#ip route 0.0.0.0 添加loo0口: R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32:
实验Basic-NAT
Basic-NAT 基础NAT: 客户端192.168.0.2/24 连路由器Ethernet0/0:192.168.0.1/24 服务器端10.10.10.2/24连路由器Ethernet0/1:10.10.10.1/24 地址池为:10.10.10.10-10.10.10.20 [H3C]interface Ethernet 0/0 [H3C-Ethernet0/0]ip address 192.168.0.1 24 [H3C-Ethernet0/0]un sh Interface Ethernet0/0 is not shut down [H3C-Ethernet0/0]quit [H3C]interface e0/1 [H3C-Ethernet0/1]ip address 10.10.10.1 24 [H3C-Ethernet0/1] %Apr 20 12:06:10:740 2010 H3C IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [H3C-Ethernet0/1]un sh Interface Ethernet0/1 is not shut down [H3C-Ethernet0/1]quit [H3C]acl number 2000 [H3C-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.0.255 [H3C-acl-basic-2000]quit [H3C]nat address-group 1 10.10.10.10 10.10.10.20 [H3C]interface Ethernet0/1 [H3C-Ethernet0/1]nat outbound 2000 address-group 1 [H3C-Ethernet0/1]quit NAPT 网络地址端口转换 (Network Address Port Translation) : [H3C]interface Ethernet 0/0 [H3C-Ethernet0/0]ip address 192.168.0.1 24 [H3C-Ethernet0/0]un sh Interface Ethernet0/0 is not shut down [H3C-Ethernet0/0]quit [H3C]interface e0/1 [H3C-Ethernet0/1]ip address 10.10.10.1 24 [H3C-Ethernet0/1] %Apr 20 12:06:10:740 2010 H3C IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [H3C-Ethernet0/1]un sh Interface Ethernet0/1 is not shut down [H3C-Ethernet0/1]quit
实验手册:静态NAT和动态NAT
实验目的: 1、掌握静态NAT的配置 2、掌握动态NAT的配置 实验拓扑: PC1:IP:192.168.1.1 /24 GW:192.168.1.254 PC2:IP:192.168.1.2 /24 GW:192.168.1.254 PC3:IP:202.1.1.0 /24 PC3不要配置网关, IP地址的基本配置 R1(config)#int f1/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/0 R1(config-if)#ip add 202.1.1.10 255.255.255.0 R1(config-if)#no shut 静态NAT的配置 1、设置对内和对外接口 R1(config)#int f1/0 R1(config-if)#ip nat inside F1/0是连接外网的 R1(config-if)#int f0/0 R1(config-if)#ip nat outside F0/0是连接外网的 R1(config)#ip nat inside source static 192.168.1.1 202.1.1.100 R1(config)#ip nat inside source static 192.168.1.2 202.1.1.101 这时PC1和PC2去ping外网地址202.1.1.10可以ping通。外网的真实PC可以ping不通内网的地址,但是可以ping通202.1.1.100和202.1.1.101地址。因为ARP缓存表中有该地址对应的MAC。 2、动态NAT的配置 R1(config)#int f1/0
NAT配置实验实验报告
网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。
图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址,并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1,4-2 ,4-3,4-4,4-5,4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou
防火墙nat实验步骤
一:基本网络top搭建 配置动态nat,实现网段10.0.0.0进行地址转换后访问172.16.1.1 注意:Host1和Host2都要设置网管,其中Host2设置网管是为了后续的测试。1:r1路由器端口ip的配置 R1#configure terminal R1(config)#interface loop0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int loop1 R1(config-if)#ip address 10.2.2.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 10.3.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit
2:配置asa各个端口 ciscoasa> enable Password: ciscoasa# configure terminal ciscoasa(config)# interface ethernet 0/0 ciscoasa(config-if)# ip address 10.3.3.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif inside ciscoasa(config-if)# security-level 100 ciscoasa(config-if)# exit ciscoasa(config)# interface ethernet 0/1 ciscoasa(config-if)# ip address 172.16.1.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif outside ciscoasa(config-if)# security-level 0 ciscoasa(config-if)# exit ciscoasa(config)# interface ethernet 0/2 ciscoasa(config-if)# ip address 192.168.100.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif dmz ciscoasa(config-if)# security-level 50 ciscoasa(config-if)# exit ciscoasa(config)# 3:配置各个主机的ip地址 在R1上的loop0和loop1模拟两台主机PC1和PC2, 使用两个虚拟机PC3做dmz区域的主机,PC4做internet中的主机在PC3上部署web服务 4:配置r1的路由 R1(config)#ip route 0.0.0.0 0.0.0.0 10.3.3.2 5:配置asa的路由 ciscoasa(config)# route inside 0 0 10.3.3.1 6:允许ping报文
网络地址转换NAT配置实验
实验 网络地址转换NAT 配置实验 学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:陈泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NA T 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 局域网路由器Router2 基本配置 router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2
NAT实验报告
NAT实验报告 一、实验目的 掌握NAT相关概念、分类和工作原理; 学习配置NAT的命令和步骤; 掌握对NAT地址转换情况的查看。 二、实验内容 如图1-1所示,要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内,其他设备及接口位于公网内。 图1-1 三、实验步骤 步骤一、基本IP地址 如表1-2所示
表1-2 步骤二、配置静态路由,达到全网连通。 在RT1上配置默认路由去往公网路由器RT2 [RT1]ip route-static 0.0.0.0 0 198.76.28.22 步骤三、连通性检查。 在PC1上ping PC2的IP地址,无法ping通。如图1-3 图1-3 产生这种结果的原因是在公网路由器上不可能有私网的路由,从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。 步骤四、配置NAT 1.在RT1上配置NAT。 通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。 [RT1]acl number 2000 [RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 2.配置NAT地址池。 设置地址池中用于地址转换的地址范围为:198.76.28.11到198.76.28.20。 [RT1]nat address-group 1 198.76.28.11 198.76.28.20 3.地址池与ACL相关联,并在接口上下发。 [RT1] interface G0/0/0 [RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat 四、实验结果 1.连通性检查。 在PC1上ping PC2的IP地址,可以ping通。如图1-4
NAT转换实验过程详解
实验拓扑图: 环境配置说明: 1、将R3的Fa0/0接口的IP设为192.168.0.3/24,关闭路由功能,模拟PC使用; 2、将R2的Fa0/0接口的IP设为192.168.2.2/24,S1/2接口的IP设为202.96.134.2/ 24; 3、将R1的Fa0/0接口的IP设为192.168.0.1/24,S1/2接口的IP设为202.96.134.1/ 24 。 实验结果要求: 在R1上做NAT转换,使R3能够ping通R2的S1/2和Fa0/0接口。 R1的配置清单: 1、分别为R1的Fa0/0 、S1/2接口设置IP,并指定内部、外部接口: R1(config)#int fa0/0 R1(config-if)#speed 100 R1(config-if)#duplex full R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside //指定该接口为内部接口 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s1/2 R1(config-if)#ip add 202.96.134.1 255.255.255.0 R1(config-if)#ip nat outside //指定该接口为外部接口 R1(config-if)#no shut R1(config-if)#exit 2、在R1上做NAT转换: R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 //配置访问控制列表,定义一组精确流量 R1(config)#ip nat inside source list 1 interface serial 1/2 //定义需要转换内部地址的接口
NAT综合实验
NAT综合实验 拓扑 拓扑说明: R0是内网的边界路由器,SERVER,PC1,PC2属于VLAN10;PC3,PC4属于VLAN20 要求: 1.使用单臂路由技术,完成VLAN10,VLAN20设备间的互访 2.实验一:完成静态NAT配置 3.实验二:完成动态NAT配置 4.实验三:完成PAT端口复用配置 配置 步骤一:完成单臂路由 Switch(config-if)#int f0/6 Switch(config-if)#swmotr Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex Switch(config)#int r f0/1-3 Switch(config-if-range)#swmo ac Switch(config-if-range)#sw ac vl 10 Switch(config)#int r f0/4-5 Switch(config-if-range)#swmo ac Switch(config-if-range)#sw ac vl 20 Switch#shvlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18
CiscoNAT详细实验
NAT实验一.实验拓扑结构图 二.IP地址规划 PC0——192.168.10.10 默认网关——192.168.10.254 PC1——202.20.20.10 默认网关——202.20.20.254 Router0:Fa0/0——192.168.10.254 S1/0——202.10.10.10 Router1:Fa0/0——202.20.20.254 S1/0——202.10.10.20 地址池:202.30.30.1——202.30.30.30 name changsha 三.配置过程 1.Router0的配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#int s1/0 Router(config-if)#ip address 202.10.10.10 255.255.255.0 Router(config-if)#clock rate 9600 Router(config-if)#no shut 2.Router1的配置 Router(config)#int fa0/0 Router(config-if)#ip add 202.20.20.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#int s1/0 Router(config-if)#ip add 202.10.10.20 255.255.255.0 Router(config-if)#no shut 3.Router0配置NA T转换 Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#ip nat pool network 202.30.30.1 202.30.30.30 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool network Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/0 Router(config-if)#ip nat outside 4.Router0配置静态路由 Router(config)#ip route 202.20.20.0 255.255.255.0 202.10.10.20 5.Router1配置静态路由 Router(config)#ip route 202.30.30.0 255.255.255.0 202.10.10.10 6.实验测试 (1)在PC0上输入ping指令 PC>ping 202.20.20.10 Pinging 202.20.20.10 with 32 bytes of data: Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126
NAT状态化应用实验
NAT状态实验(不同于常规的实验拓扑) 一般找到的关于状态化的配置是两个MA网段以及两段HSRP的配置,该实验笔者自己想到的一个拓扑,结果也测试成功了,所以写出来供大家参考一下,希望指正哈;对于ISP以及内网主机和远端设备的配置就没有贴出来了,比较简单; 内网主机取消路由功能,配置网关指向HSRP的虚地址; ISP配置常规接口地址,宣告三个直连接口,启用路由协议保证和远端设备的路由连通性;远端设备常规配置接口地址,启用路由协议,宣告直连和环回口; 实验目的: 内网主机去访问远端设备的环回口地址,在出口设备上做NAT转换,内部的NAT做状态化应用,使得内网主机通过设备1NAT转换出去,被转换后的地址是200.1.1.200-210,从而使得远端设备回复内网主机的访问时候从出口NAT设备2进入,因为NAT状态化在内部的部署,设备而拥有和设备1相同的NAT转换信息表,进而设备2将回复的地址转换后传递给内网主机,实现基于NAT状态化配置的负载均衡;就算内网的HSRP的active设备被降低优先级,standby设备依旧可以保持会话并且切换HSRP状态;
############## track 1 interface Serial1/0 line-protocol配置一个track跟踪本地的接口 ! interface FastEthernet0/0常规的接口配置 ip address 192.168.1.3 255.255.255.0 ip nat inside配置接口为inside ip virtual-reassembly duplex auto speed auto standby 1 ip 192.168.1.100配置内网的HSRP虚地址 standby 1 priority 105配置HSRP优先级 standby 1 preempt配置HSRP抢占 standby 1 name test配置HSRP组的名字 standby 1 track 1 decrement 10配置HSRP关联track来降低优先级 interface Serial1/0常规接口配置 ip address 100.1.1.3 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0 ! ip route 0.0.0.0 0.0.0.0 100.1.1.2配置默认路由模拟连接ISP ! ip nat Stateful id 1配置NAT状态功能 redundancy test备份HSRP名字为test的组 mapping-id 100映射ID interface FastEthernet0/0 protocol udp ip nat pool address 200.1.1.200 200.1.1.210 netmask 255.255.255.0定义nat地址池为设备2的外网地址 ip nat inside source list 1 pool address mapping-id 100 overload配置匹配inside方向的数据被替换成地址池中的地址并且映射ID为100支持循环使用 ! access-list 1 permit 192.168.1.0 0.0.0.255抓取内网感兴趣网段 no cdp run ! R3#
Cisco高级NAT实验
NAT实验二 一.实验目 的 本实验的目的是通过配置负载均衡NAT以及使用NAT转换交叉地址空间,让学员对NAT的工作原理有更深的认识,掌握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 二.原理知识 NAT配置中的常用命令: ip nat{inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。 ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。 access-list access-list-number{permit|deny}local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。 ip nat pool pool-name start-ip end-ip netmask netmask[type rotary]:使用该命令为内部网络定义一个NAT地址池。 ip nat inside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。 ip nat outside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。 ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。 show ip nat translations:显示当前存在的NAT转换信息。 show ip nat statistics:查看NAT的统计信息。 show ip nat translations verbose:显示当前存在的NAT转换的详细信息。 debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。 Clear ip nat translations*:删除NAT映射表中的所有内容. 三.实验步骤 (一)用NAT转换交叉地址空间: