您的位置:360文档中心› 《实验十二 NAT配置》实验参考答案(思科 5.30)

《实验十二 NAT配置》实验参考答案(思科 5.30)

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验十二NAT配置

班级组名姓名

一、实验目的

1. 掌握NA T工作原理;

2. 掌握NA T配置。

二、实验设备

主机、网线、交换机、路由器。

三、实验内容

组网需求:某公司通过一台路由器接口Serial1/0 访问Internet,公司内部对外提供WWW、FTP 和Telnet 服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。

配置要求:

(1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet;

(2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5;

(3) 外网主机PC7不能访问192.168.1.0网络。

表12-1 服务器和主机IP地址

四、相关知识

华为和H3C的NAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。

表12-2 访问控制列表与接口关联的配置命令

表12-3 定义地址池命令

表12-4 访问控制列表与地址池关联的配置命令

表12-5 查看、删除NA T配置命令

五、实验步骤

1. 构建网络拓朴图

根据组网需求构建网络拓朴图如图12-1所示。

2. 配置主机IP地址

按表12-1或图12-1配置主机的IP地址和网关地址。

图12-1 网络拓朴图3. 配置路由器IP地址和路由协议

路由器R1和R2的IP地址和路由协议配置命令如下:

(1)路由器R1配置

Router1#configure

Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router1(config)# int fa0/0

Router1(config-if)#ip address 192.168.1.254 255.255.255.0 Router1(config-if)#no shutdown

Router1(config-if)#

Router1(config-if)#int Serial2/0

Router1(config-if)#ip address 200.1.1.1 255.255.255.252 Router1(config-if)#no shutdown

(2)路由器R1的rip协议配置

Router1#configure

Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#router rip

Router1(config-router)#network 192.168.1.0

Router1(config-router)#network 200.1.1.0

路由器R2配置

Router2>enable

Router2#configure

Configuring from terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router2(config)#int fa0/0

Router2(config-if)#ip address 200.1.2.254 255.255.255.0

Router2(config-if)#no shutdown

Router2(config-if)#int Serial3/0

Router2(config-if)#ip address 200.1.1.2 255.255.255.252

Router2(config-if)#no shutdown

路由器R2 rip协议配置

Router2(config)#router rip

Router2(config-router)#network 200.1.2.0

Router2(config-router)#network 200.1.1.0

Router2(config-router)#exit

Router2(config)#

静态路由协议配置

Router2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1 Router1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2

4. 验证路由协议配置是否正确

PC1

PC6

相关文档
最新文档