資源描述:
《動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1�、動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換【實(shí)驗(yàn)名稱】動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換【實(shí)驗(yàn)?zāi)康摹空莆諆?nèi)網(wǎng)中多臺(tái)主機(jī)連接到Internet網(wǎng)時(shí),通過(guò)分時(shí)復(fù)用多個(gè)內(nèi)部全局地址轉(zhuǎn)換技術(shù)���?����!颈尘懊枋觥磕闶枪镜母呒?jí)網(wǎng)絡(luò)管理員����,公司申請(qǐng)了50個(gè)公網(wǎng)IP地址為整個(gè)銷售部門提供上網(wǎng)服務(wù)�,銷售部門的網(wǎng)段是192.168.1.0/24。合法地址不夠每人分配一個(gè)���,但是銷售部門平時(shí)有三分之一的人在外跑業(yè)務(wù)���,在公司內(nèi)部的也不會(huì)一直需要網(wǎng)絡(luò)服務(wù)���,根據(jù)此情況請(qǐng)你解決公司全局地址不夠一一映射的情況���?�!緦?shí)現(xiàn)功能】定義特定網(wǎng)段轉(zhuǎn)發(fā)數(shù)據(jù)分時(shí)復(fù)用全局地址����?!緦?shí)驗(yàn)拓?fù)洹?92.168
2、.1.0/24【實(shí)驗(yàn)設(shè)備】R2624(2臺(tái))【實(shí)驗(yàn)步驟】第一步:基本配置Red-Giant>enableRed-Giant#conftRed-Giant(config)#ints0Red-Giant(config-if)#ipadd200.168.12.1255.255.255.0Red-Giant(config-if)#clra64000Red-Giant(config-if)#noshRed-Giant(config)#hosR1R1(config)#intf0R1(config-if)#ipadd192
3��、.168.12.1255.255.255.0R1(config-if)#noshR1(config-if)#endR2(config)#intserial0R2(config-if)#ipadd200.168.12.100255.255.255.0R2(config-if)#noshR2(config-if)#end驗(yàn)證測(cè)試:R2#ping200.168.12.1Typeescapesequencetoabort.Sending5,100-byteICMPEchoesto200.168.12.1,timeou
4�����、tis2seconds:!!!!!第二步:配置動(dòng)態(tài)內(nèi)部源地址轉(zhuǎn)換R1(config)#ipnatpoolnet200200.168.12.2200.168.12.50netmask255.255.255.�!定義轉(zhuǎn)換地址池R1(config)#access-list1permit192.168.12.00.0.0.255!定義可以轉(zhuǎn)換地址的網(wǎng)段R1(config)#ipnatinsidesourcelist1poolnet200!定義內(nèi)部本地地址池調(diào)用轉(zhuǎn)換地址池地址R1(config)#interfaces0R
5�、1(config-if)#ipnatoutside!定義外部接口R1(config-if)#exiR1(config)#intf0R1(config-if)#ipnatinside����!定義內(nèi)部接口R1(config-if)#end驗(yàn)證測(cè)試:R1#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---200.168.12.2192.168.12.2------【注意事項(xiàng)】l不要把inside和outside應(yīng)用的接口弄錯(cuò)l
6、要加上能使數(shù)據(jù)包向外轉(zhuǎn)發(fā)的路由����,比如默認(rèn)路由l盡量不要用廣域網(wǎng)接口地址作為映射的全局地址【參考配置】shrunCurrentconfiguration:!version6.14(2)!hostname"R1"!ipsubnet-zero!interfaceFastEthernet0ipaddress192.168.12.1255.255.255.0ipnatinside!interfaceFastEthernet1noipaddressshutdown!interfaceFastEthernet2noipad
7���、dressshutdown!interfaceFastEthernet3noipaddressshutdown!interfaceSerial0ipaddress200.168.12.1255.255.255.0ipnatoutsideclockrate64000!interfaceSerial1noipaddressshutdown!ipnatpoolnet200200.168.12.2200.168.12.50netmask255.255.255.0ipnatinsidesourcelist1poolne
8、t200ipclasslessiproute0.0.0.00.0.0.0Serial0access-list1permit192.168.12.00.0.0.255!linecon0lineaux0linevty04login!end
