資源描述:
《實驗八 靜態(tài)地址轉(zhuǎn)換NAT》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、實驗八靜態(tài)地址轉(zhuǎn)換NAT背景知識:NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換���、復(fù)用動態(tài)地址轉(zhuǎn)換。NAT的作用:節(jié)約我們的IPv4的地址���。NAT用來將你的私有IP地址轉(zhuǎn)換為全球的外部地址,在internet上使用�,從而保護和隱藏內(nèi)部網(wǎng)絡(luò)中的IP地址。nRFC1918中定義了在企業(yè)網(wǎng)絡(luò)內(nèi)部使用的專用(私有)地址空間�,如下:nA類:10.0.0.0-10.255.255.255nB類:172.16.0.0-172.31.255.255nC類:192.168.0.0-192.168.255.255NAT工作原理: 默認情況下,內(nèi)部I
2�、P地址是無法被路由到外網(wǎng)的,內(nèi)部主機10.1.1.1要與外部internet通信����,IP包到達NAT路由器時,IP包頭的源地址10.1.1.1被替換成一個合法的外網(wǎng)IP����,并在NAT轉(zhuǎn)換表中保存這條記錄。當(dāng)外部主機發(fā)送一個應(yīng)答到內(nèi)網(wǎng)時����,NAT路由器收到后,查看當(dāng)前NAT轉(zhuǎn)換表��,用10.1.1.1替換掉這個外網(wǎng)地址��。NAT的分類:1.靜態(tài)地址轉(zhuǎn)換 靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一地轉(zhuǎn)換���,且需要指定和哪個合法地址進行轉(zhuǎn)換�����。如果內(nèi)部網(wǎng)絡(luò)有WWW服務(wù)器或FTP服務(wù)器等可以為外部用戶提供服務(wù)����,則這些服務(wù)器的IP地址必須采用
3、靜態(tài)地址轉(zhuǎn)換����,以便外部用戶可以使用這些服務(wù)。2.動態(tài)地址轉(zhuǎn)換 動態(tài)地址轉(zhuǎn)換也是將內(nèi)部本地地址與內(nèi)部合法地址一對一地轉(zhuǎn)換�,但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址來對內(nèi)部本地地址進行轉(zhuǎn)換的。3.復(fù)用動態(tài)地址轉(zhuǎn)換 復(fù)用動態(tài)地址轉(zhuǎn)換首先是一種動態(tài)地址轉(zhuǎn)換�����,但是它可以允許多個內(nèi)部本地地址共用一個內(nèi)部合法地址���。對只申請到少量IP地址但卻經(jīng)常同時有多個用戶上外部網(wǎng)絡(luò)的情況��,這種轉(zhuǎn)換極為有用��。Overload叫過載配置��。。��。就是符合條件數(shù)據(jù)的源地址(N個,例如局域網(wǎng)的各個私有IP)都被轉(zhuǎn)換為一個合法IP,或者多個合法
4�、IP,這樣叫過載配置�����。4.檢查NAT運行情況Showipnattranslation查看地址翻譯表Showipnatstatistics地址翻譯的統(tǒng)計信息PAT(PortAddressTranslation)也稱為NAPT�����,就是將多個內(nèi)部地址映射為一個公網(wǎng)地址��,但以不同的協(xié)議端口號與不同的內(nèi)部地址相對應(yīng)����。這種方式常用于撥號上Internet網(wǎng)。如果使用PAT技術(shù)�,也應(yīng)當(dāng)使用NAT+PAT,這樣才不至于功能受限�。5.地址轉(zhuǎn)換配置步驟: 1在全局設(shè)置模式下,定義內(nèi)部合地址池ipnatpool地址池名字起始IP地址終止IP地址子網(wǎng)掩碼
5��、 2.在全局設(shè)置模式下�,定義一個標準的access-list規(guī)則以允許哪些內(nèi)部本地地址可以進行動態(tài)地址轉(zhuǎn)換?���! ccess-list標號permit源地址通配符其中標號為1-99之間的整數(shù)�����。3.在全局設(shè)置模式下�,設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動態(tài)地址轉(zhuǎn)換�����?!pnatinsidesourcelist訪問列表標號pool內(nèi)部合法地址池名字overload4.在端口設(shè)置狀態(tài)下,指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口 ipnatinside5.在端口設(shè)置狀態(tài)下����,指定與外部網(wǎng)絡(luò)相連的外部端口 ipnatoutside一、實
6���、驗?zāi)康?.學(xué)會使用PacketTracer5.0��。2.掌握靜態(tài)地址轉(zhuǎn)換NAT的基本工作原理���。3.學(xué)會使用模擬器PacketTracer5.0配置NAT,并進行測試�����。二���、實驗內(nèi)容1.安裝PacketTracer5.0�����。2.啟動后繪制如下實驗拓撲結(jié)構(gòu)圖�����,并進行配置��。三��、操作指導(dǎo)1.在PacketTracer5.0中繪制如上圖實驗拓撲結(jié)構(gòu)圖�����。2.進行配置����,使用命令如下:路由器AEnableConftHostnameAIntfa0/0Ipadd192.16.1.1255.255.255.0NoshutIpnatinsideExitInt
7�、fa0/1Ipadd192.16.2.1255.255.255.0NoshutIpnatoutsideExitRouterripVersion2Net192.16.2.0ExitIpnatinsidesourcestatic192.16.1.10192.16.2.16&&靜態(tài)NAT轉(zhuǎn)換EndWr路由器BEnableConftHostnameBIntf0/1Ipadd192.16.2.2255.255.255.0NoshutExitIntf0/0Ipadd192.16.3.1255.255.255.0NoshutExitRoute
8�、rripVersion2Net192.16.2.0Net192.16.3.0End兩臺主機的ip地址如下:PC0PC13.測試在主機PC0可以ping通主機PC14.查看NAT表:四�����、討論1.NAT�?為什么要使用NAT?2.簡述靜態(tài)NAT的工作原理�。
