文档库 最新最全的文档下载
当前位置:文档库 › 实验32 网络地址转换-修改版(多-多网段NAT)

实验32 网络地址转换-修改版(多-多网段NAT)

实验32  网络地址转换-修改版(多-多网段NAT)
实验32  网络地址转换-修改版(多-多网段NAT)

实验三十二:网络地址转换(NAT )

一、实验介绍:

1、实验名称:复用内部全局地址转换NAT (多网段)

2、实验目的:掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换

3、实验设备:R621(1台)、R2600(1台)、Sw3550(1台)

4、实验时间:30分钟

实验步骤:

二、多网段的NAT 地址转换

1、路由器 Router (DTE :客户端),为白线(小接口)

>enable !进入全局模式

# configure terminal !进入特权模式

(config)# interface fastethernet 0 !进入路由器B 的以太网接口

(config-if)# ip address 172.16.10.1 255.255.255.0 !定义路由器以太网接口IP 地址 (config-if)# ip nat inside !定义路由器以太网接口为内网口

(config-if)# no shutdown !开启以太网接口

(config-if)# exit !退出以太网口,返回到特权模式

(config)# interface Ethernet 0 !进入广域网口WAN0配置模式

(config-if)# ip address 192.168.19.18 255.255.255.0 !定义DCE 的WAN0口IP 地址 (config-if)# ip nat outside !定义路由器以WAN0为外网口

(config-if)# no shutdown !开启DCE 的W AN0口

(config-if)# exit !退出W AN0口,返回到特权模式

PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.2.2/24 GW:172.16.2.1 PC3 IP:172.16.3.2/24 GW:172.16.3.1

(config)# ip nat pool abc 192.168.19.18 192.168.19.18 netmask 255.255.255.0

(config)# ip nat inside source list 1 pool abc overload !将list1列表的地址通过pool abc 进行转换出去

(config-if)# access-list 1 permit 172.16.1.0 0.0.0.255 !定义0网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.2.0 0.0.0.255 !定义1网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.3.0 0.0.0.255 !定义2网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.10.0 0.0.0.255 !定义3网段于list 1列表的访问控制……

(config)# ip route 0.0.0.0 0.0.0.0 192.168.19.100

(config)# ip route 172.16.0.0 255.255.0.0 172.16.10.2

3、在Sw3550三层交换机上配置

>enable !进入全局模式

# configure terminal !进入特权模式

(config)# interface fastethernet 0/1 !进入Sw3550的fa0/1以太网接口

(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)

(config-if)# ip address 172.16.10.2 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口

(config-if)# exit !退出当前接口,返回到特权模式

(config)# interface fastethernet 0/2 !进入Sw3550的fa0/2以太网接口

(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)

(config-if)# ip address 172.16.1.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口

(config-if)# exit !退出当前接口,返回到特权模式

(config)# interface fastethernet 0/3 !进入Sw3550的fa0/3以太网接口

(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)

(config-if)# ip address 172.16.2.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口

(config-if)# exit !退出当前接口,返回到特权模式

(config)# interface fastethernet 0/4 !进入Sw3550的fa0/3以太网接口

(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)

(config-if)# ip address 172.16.3.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口

(config-if)# exit !退出当前接口,返回到特权模式

……

(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.1

验证:# show ip nat translatiors

# show ip nat statistics

# clear ip net statistics

# clear ip nat translatiors

4、检验多网段IP地址的NAT转换

A、在PC1(172.16.1.2)机上

C:\> ping 172.16.1.1

C:\> ping 172.16.10.2

C:\> ping 172.16.10.1

C:\> ping 192.168.19.18

C:\> ping 192.168.19.100

B、在PC2(172.16.2.2)机上

C:\> ping 172.16.2.1

C:\> ping 172.16.10.2

C:\> ping 172.16.10.1

C:\> ping 192.168.19.18

C:\> ping 192.168.19.100

C、在PC3(172.16.3.2)机上

C:\> ping 172.16.3.1

C:\> ping 172.16.10.2

C:\> ping 172.16.10.1

C:\> ping 192.168.19.18

C:\> ping 192.168.19.100

……

相关文档