資源描述:
《實(shí)驗(yàn)11nat(網(wǎng)絡(luò)地址轉(zhuǎn)換)配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、實(shí)驗(yàn)11:NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)配置一、實(shí)驗(yàn)?zāi)康氖煜p地址的劃分及網(wǎng)絡(luò)子網(wǎng)掩碼的計(jì)算;熟悉NAT轉(zhuǎn)換的原理;基PNAT,實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)服務(wù)。二、實(shí)驗(yàn)環(huán)境packettracer5.0三、實(shí)驗(yàn)拓?fù)銹4、NAT介紹M絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單,NAT不僅完美地解決了1P地址不足的M題,而II還能夠冇效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。M然NAT可以借助丁?某些代理服務(wù)器來實(shí)現(xiàn),
2、但考慮到運(yùn)算成本和網(wǎng)絡(luò)性能,很多時(shí)候都是在路由器上來實(shí)現(xiàn)的。隨著接入Internet的計(jì)算機(jī)數(shù)量的不斷猛增,IP地址資源也就愈加顯得捉襟見肘。事實(shí)上,除了中國教育和科研計(jì)算機(jī)網(wǎng)(CERNET)外,一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里,即使是擁宥幾百臺計(jì)算機(jī)的大型局域網(wǎng)用戶,當(dāng)他們申請1P地址時(shí),所分配的地址也不過只冇幾個(gè)或十幾個(gè)1P地址。敁然,這樣少的IP地址根本無法滿足網(wǎng)絡(luò)用戶的需求,于是也就產(chǎn)生了NAT技術(shù)。NAT實(shí)現(xiàn)方式NAT的實(shí)現(xiàn)方式宥三種,即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換Dynamic
3、Nat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對-的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)屮某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址對是不確定的,而是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只耍指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)
4、換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢葬娪脛?dòng)態(tài)轉(zhuǎn)換的方式。端口多路復(fù)用(PortaddressTranslation,PAT)是指改變外出數(shù)據(jù)鈕的源端口并進(jìn)行端II轉(zhuǎn)換,即端II地址轉(zhuǎn)換(PAT,PortAddressTranslation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可井享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同吋,又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),宥效避免來Ginternet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的
5、就是端U多路復(fù)用方式。五、實(shí)驗(yàn)步驟:1、配置命令:菽木配置:路由器company:Router>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameCOMPANYCOMPANY(config)#COMPAQ(config)#interfaceFastEthernet0/0LITP地址COMPANY(config-if)#ipaddress192.168.1.1255
6、.255.255.0COMPANY(config-if)#noshutdownCOMPANY(config-if)#exitCOMPANY(config)^interfaceSerial1/0/配置Sl/0口IP地址COMPANY(config-if)address221.1.1.1255.255.255.0COMPANY(config-if)#clockrate64000/配S串行鏈路吋鐘COMPANY(config-if)#noshutdownCOMPANY(config-if)#exitCOMPANY(config
7、)#routerrip/配置RIP協(xié)議COMPANY(config-router)#network192.168.1.0COMPANY(config-router)^network221.1.1.oOCOMPANY(config-router)#exit路由器ISPRouter>enableRouter#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)^interfaceFastEthernetO/ORo
8、uter(config-if)#noipaddressRouter(config-if)#ipaddress223.1.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)^interfaceSerial1/0