实验六NAT网络地址转换
实验六 NAT 网络地址转换
一、实验目的
掌握网络地址转换NA T 技术,通过配置使内网中所有主机可访问Internet 网。
二、实验设备
路由器(2台)、二层交换机(1台)、主机(3台)、直连线(2条)、V.35线缆(1条)
三、实验原理
NA T 是指将网络地址从一个地址空间转换为另一个地址空间的行为,它允许内部所有主机在公网地缺乏的情况下可以访问外部网络。NAT 将网络划分为内部网络(Inside )和外部网络(Outside )两部分。局域网主机利用NA T 访问网络时,是将局域网内部的本地地址转换为了全局地址(互联网合法IP 地址)后转发数据包。NA T 分为两类:NA T (网络地址转换)和NAPT (网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应一个全局地址。NAPT 是实现转换后多个本地地址对应一个全局IP 地址。
四、实验内容
1.按图6所示连接整个网络,首先设置每个路由器的各个端口以及它所连接的局域网的各个计算机,使得一个所连接的各个局域网之间互相可以连通,具体IP 地址的分配可参见后面的实验步骤。
2.设置NAT 转换,使LAN-ROUTER 内部配置内部私有IP 地址的的主机可以访问外部网络主机,要求掌握NA T 配置的方法,了解每一步都完成了什么功能。
3.在SEREVER 上用ETHEREAL 软件捕获PC1或PC2发来的数据包,观察数据包的源IP 地址是什么,它们与NA T 配置中的POOL 地址池存在什么样的关系。
图6 NA T 实验拓扑
S1/2
B
S1/2
F1/0
F1/0
63.19.6.3
Lan-router Internet-router
server
PC1 PC2
五、实验步骤
步骤1:按图6中拓扑结构连接网络。
步骤2:对路由器进行基本配置。
局域网路由器配置
Red-Giant#configure terminal
Red-Giant (config)#hostname lan-router !为路由器更改名称
lan-router (config)#interface fastethernet 1/0 !进入端口模式
lan-router (config-if)#ip address 192.168.10.1 255.255.255.0 !配置端口的IP地址lan-router (config-if)#no shutdown
lan-router (config-if)#exit
lan-router (config)#interface serial 1/2 !进入端口模式
lan-router (config-if)#ip address 200.1.8.7 255.255.255.0 !配置端口的IP地址
lan-router (config-if)#clock rate 64000 !配置lan-router的时钟频率(DCE)lan-router (config-if)#no shutdown
lan-router (config-if)#exit
互联网路由器配置
Red-Giant#configure terminal
Red-Giant (config)#hostname internet-router !为路由器更改名称
internet-router (config)#interface fastethernet 1/0 !进入端口模式
internet-router )#ip address 63.19.6.1 255.255.255.0 !配置端口的IP地址
internet-router #no shutdown
internet-router (config-if)#exit
internet-router (config)#interface serial 1/2 !进入端口模式
internet-router (config-if)#ip address 200.1.8.8 255.255.255.0 !配置端口的IP地址internet-router (config-if)#no shutdown
internet-router (config-if)#exit
在lan-router上配置缺省路由
lan-router (config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
验证:查看端口配置,查看路由器中路由表内容。
lan-router #show ip interface
lan-router #show interface serial 1/2
lan-router #show ip route
步骤3:配置动态NAT映射
lan-router (config)# interface fastethernet 1/0
lan-router (config-if)#ip nat inside
lan-router (config-if)exit
lan-router (config)#interface serial 1/2
lan-router (config-if)#ip nat outside
lan-router (config-if)exit
lan-router (config)#ip nat pool to_internet 200.1.8.9 200.1.8.10 netmask 255.255.255.0
!定义内部全局地址池
lan-router (config)#access-list 10 permit 192.168.10.0 0.0.0.255
!定义允许转换的地址
lan-router (config)#ip nat inside source list 10 pool to_internet !为内部本地调用转换地址池
验证:lan-router #show ip nat translations !查看NAT的动态映射表
步骤4:配置PC1、PC2及server的IP地址,子网掩码,网关。
设置PC1 的IP地址为:192.168.10.2 255.255.0.0 网关:192.168.10.1
设置PC2 的IP地址为:192.168.10.3 255.255.0.0 网关:192.168.10.1
设置SERVER 的IP地址为:63.19.6.3 255.255.255.0 网关:63.19.6.1
步骤5:在SERVER上安装网络数据包捕获软件ethereal,正确配置使其能正常工作。
步骤6:测试验证。
(1)验证PC1、PC2与SERVER连通性,并分析原因
如:C:\>ping 63.19.6.3 !在PC1的命令行方式下验证能PING通SERVER。
注:做双向测试,即:PC1 PING SERVER,SERVER PING PC1,分别观察结果。
(2)在SERVER上打开网络数据包捕获软件ethereal,使其处于捕获状态,在PC1,PC2上向SERVER发送数据,观察ethereal的捕获结果,重点观察数据包的源IP地址、目的IP地址分别是什么,并分析原因。
六、实验要求
1.要求提前预习ETHEREAL软件的用法,ETHEREAL需要底层链接库winpcap的支持,所以工作前需先安装winpcap。
2.详细记录实验数据,并将数据与分析结果写入实验报告。
实验7:防火墙配置与NAT配置最新完整版
大连理工大学本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:软件工程2012年3月30日
大连理工大学实验报告 实验七:防火墙配置与NAT配置 一、实验目的 学习在路由器上配置包过滤防火墙和网络地址转换(NAT) 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、防火墙的基本原理及配置 4、NAT的基本原理及配置 三、实验环境以及设备 2台路由器、1台交换机、4台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按图1联线组建实验环境。配置IP地址,以 及配置PC A 和B的缺省网关为202.0.0.1,PC C 的缺省网关为202.0.1.1,PC D 的缺省网关为202.0.2.1。
202.0.0.2/24 202.0.1.2/24 192.0.0.1/24192.0.0.2/24 202.0.0.1/24 202.0.1.1/24S0 S0 E0E0 202.0.0.3/24 202.0.2.2/24 E1 202.0.2.1/24AR18-12 AR28-11 交叉线 交叉线 A B C D 图 1 3、在两台路由器上都启动RIP ,目标是使所有PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。(5分) AR18-12 [Router]interface ethernet0 [Router -Ethernet0]ip address 202.0.0.1 255.255.255.0 [Router -Ethernet0]interface serial0 [Router - Serial0]ip address 192.0.0.1 255.255.255.0 [Router - Serial0]quit [Router]rip [Router -rip ]network all AR28-11 [Quidway]interface e0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]interface ethernet0/1 [Quidway-Ethernet0/1]ip address 202.0.2.1 255.255.255.0 [Quidway-Ethernet0/1]interface serial/0 [Quidway-Serial0/0]ip address 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]quit [Quidway]rip [Quidway-rip]network 0.0.0.0 Ping 结果如下:全都ping 通
网络地址转换NAT配置实验
. . 实验 网络地址转换NAT 配置实验 学号 _________ 学生 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握网中所有主机连接到Internet 网时,通过端口号区分的复用部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT 访问网络时,是将局域网部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2
NAT网络地址转换实验详解
一、原理回顾 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络部的计算机。 虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。 l.NAT简介 借助于NAT,私有(保留)地址的"部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成(对于ICMP,NAT也自动完成地址转换)。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。 2.NAT实现方式 NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对部网络中某些特定设备(如服务器)的访问。 动态转换是指将部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络部的计算机数量时。可以采用动态转换的方式。 端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。部网络的所有主机均可共享一个合法外部IP地址实现对I
动态nat实验报告
实验报告 实验名称动态nat 课程名称计算机网络实训 一.实验目的 1、进一步理解网络地址转换的基本原理; 2、熟练掌握Boson NetSim软件的配置方法; 3、熟练掌握动态路由协议ospf的配置。 4、熟练掌握动态nat基本命令配置。 5、学会验证nat是否做成功的方法。 二.实验环境(软件、硬件及条件) 1、2台2501路由(R1、R2); 2、3台工作站和两台交换机; 4、网络连接线路若干(双绞线、串行线)。 5、网络拓朴结构如下:
6、软件:windows xp 操作系统、Boson NetSim软件。 三、实验规划 实验要求:将222.1.1.0的局域网的地址转换为内全地址,内全地址池为222.1.1.3-222.1.1.4/24。 四、实验步骤 1、启动Boson Network Designer软件,选择路由器、PC构成以上拓扑结构,画出拓扑图, 然后用Boson NetSim软件对此网络进行配置。 2、配置各个局域网; 1)按照规划表配置PC1,PC2, PC3的IP和网关,子网掩码 2)配置路由器的Ethernet port和Serial port的IP地址、子网掩码: Router1的配置如下:
Router2的配置如下:
4、验证。 在PC1上执行ping命令对PC3:ping 222.1.3.10,在PC2上执行ping命令对PC3:ping 222.1.3.10,在R1上的特权模式下进行查看生效的NAT设置Router # show ip nat translations 测试:show ip nat tranlations,结果如下: 说明转换成功。 查看NAT统计信息Router # show ip nat statistics
ASA NAT实验
一.实验拓扑 地址规划: R1:(outside) Loopback 0 :1.1.1.1/32 Fa0/0: 202.100.10.2/24 (outside) R2(DMZ) Loopback 0: 2.2.2.2/32 Fa0/0: 172.16.1.2/24 R3(inside) Loopback0: 3.3.3.3/32 Fa0/0: 192.168.1.2/24 ASA1: E0: 202.100.10.1/24 E1: 172.16.1.1/24 E2: 192.168.1.1/24 二实验目的 检测防火墙inside,outside,dmz区域的安全级别。 三实验过程 1.配置防火墙基本配置(接口ip,三个接口的路由) 测试内容:分别从R1,R2,R3ping对端防火墙的IP地址测试结果:都能ping通。 R1#ping 202.100.10.1 Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.100.10.1, timeout is 2 seconds: !!!!! R2#ping 172.16.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!! R3#ping 192.168.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!! 2.不同区域之间ping 测试 R3ping R1的1.1.1.1不通 R3#ping 1.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R3# 但是通过R1的debug信息显示,R1收到了R3过来的ping包,而且也进行了回应。 R1# *Mar 1 01:50:27.615: IP: tableid=0, s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1 (Loopback0), routed via RIB *Mar 1 01:50:27.619: IP: s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1, len 100, rcvd 4 *Mar 1 01:50:27.619: ICMP type=8, code=0 *Mar 1 01:50:27.623: IP: tableid=0, s=1.1.1.1 (local), d=192.168.1.2 (FastEthernet0/0), routed via FIB *Mar 1 01:50:27.623: IP: s=1.1.1.1 (local), d=192.168.1.2 (FastEthernet0/0), len 100, sending *Mar 1 01:50:27.627: ICMP type=0, code=0 *Mar 1 01:50:29.623: IP: tableid=0, s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1 (Loopback0), routed via RIB *Mar 1 01:50:29.627: IP: s=192.168.1.2 (FastEthernet0/0), d=1.1.1.1, len 100, rcvd 4 *Mar 1 01:50:29.627: ICMP type=8, code=0 但是为什么ping测试不成功呢?从防火墙的日志进行分析:防火墙drop掉了从R1进来的回包。 ASA# ASA# %ASA-7-609001: Built local-host inside:192.168.1.2 %ASA-7-609001: Built local-host outside:1.1.1.1 %ASA-6-302020: Built outbound ICMP connection for faddr 1.1.1.1/0 gaddr 192.168.1.2/45 laddr 192.168.1.2/45
nat协议实验报告
实验八NAT协议实验 一、实验目的 1. 掌握NAT相关概念和工作原理 2. 掌握配置静态NAT和动态NAT的命令和步骤 二、实验设备 1. 服务器两台; 2. 客户机一台; 3. R1762路由器一台; 4. S2126交换机一台。 三、相关准备知识 图一 图二 【实验步骤】 步骤一静态NAT的配置(图一) Router#configure terminal
Router(config)#interface fastethernet 0 !定义为内部接口 Router(config-if)#ip nat inside Router(config-if)#ip address 10.0.0.1 shutdown Router(config-if)#exit Router(config)#interface serial 0 !定义为外部接口 Router(config-if)#ip nat outside Router(config-if)#ip address 2.2.2.3 shutdown Router(config-if)#exit Router(config)#ip nat inside source static 10.0.0.100 !定义内部源地址静态转换关系 步骤二动态路由的配置(图二) R2: 配置接口ip地址: R2(config)#int f0/0 R2(config-if)#ip sh R2(config-if)#int s1/0 R2(config-if)#ip add shutdown R2(config-if)#exit 配置默认路由让流量出去: R2(config)#ip route 0.0.0.0 配置感兴趣流,指定需要转换的地址: R2(config)#access-list 1 permit 0.0.0.255 配置nat地址池: R2(config)#ip nat pool nat netmask 关联感兴趣流和地址池: R2(config)#ip nat inside source list 1 pool nat 指定为内网: R2(config)#int f0/0 R2(config-if)#ip nat inside 指定为外网: R2(config-if)#int s1/0 R2(config-if)#ip nat outside R3: 配置接口ip地址: R3(config)#int s1/0 R3(config-if)#ip add rate 64000 R3(config-if)#no shutdown 配置默认路由使得能让C1ping通loo0口: R3(config)#ip route 0.0.0.0 添加loo0口: R3(config)#int loo 0 R3(config-if)#ip add 2.2.2.2 能够ping通2.2.2.2/32:
实验Basic-NAT
Basic-NAT 基础NAT: 客户端192.168.0.2/24 连路由器Ethernet0/0:192.168.0.1/24 服务器端10.10.10.2/24连路由器Ethernet0/1:10.10.10.1/24 地址池为:10.10.10.10-10.10.10.20 [H3C]interface Ethernet 0/0 [H3C-Ethernet0/0]ip address 192.168.0.1 24 [H3C-Ethernet0/0]un sh Interface Ethernet0/0 is not shut down [H3C-Ethernet0/0]quit [H3C]interface e0/1 [H3C-Ethernet0/1]ip address 10.10.10.1 24 [H3C-Ethernet0/1] %Apr 20 12:06:10:740 2010 H3C IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [H3C-Ethernet0/1]un sh Interface Ethernet0/1 is not shut down [H3C-Ethernet0/1]quit [H3C]acl number 2000 [H3C-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.0.255 [H3C-acl-basic-2000]quit [H3C]nat address-group 1 10.10.10.10 10.10.10.20 [H3C]interface Ethernet0/1 [H3C-Ethernet0/1]nat outbound 2000 address-group 1 [H3C-Ethernet0/1]quit NAPT 网络地址端口转换 (Network Address Port Translation) : [H3C]interface Ethernet 0/0 [H3C-Ethernet0/0]ip address 192.168.0.1 24 [H3C-Ethernet0/0]un sh Interface Ethernet0/0 is not shut down [H3C-Ethernet0/0]quit [H3C]interface e0/1 [H3C-Ethernet0/1]ip address 10.10.10.1 24 [H3C-Ethernet0/1] %Apr 20 12:06:10:740 2010 H3C IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [H3C-Ethernet0/1]un sh Interface Ethernet0/1 is not shut down [H3C-Ethernet0/1]quit
实验手册:静态NAT和动态NAT
实验目的: 1、掌握静态NAT的配置 2、掌握动态NAT的配置 实验拓扑: PC1:IP:192.168.1.1 /24 GW:192.168.1.254 PC2:IP:192.168.1.2 /24 GW:192.168.1.254 PC3:IP:202.1.1.0 /24 PC3不要配置网关, IP地址的基本配置 R1(config)#int f1/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shut R1(config)#int f0/0 R1(config-if)#ip add 202.1.1.10 255.255.255.0 R1(config-if)#no shut 静态NAT的配置 1、设置对内和对外接口 R1(config)#int f1/0 R1(config-if)#ip nat inside F1/0是连接外网的 R1(config-if)#int f0/0 R1(config-if)#ip nat outside F0/0是连接外网的 R1(config)#ip nat inside source static 192.168.1.1 202.1.1.100 R1(config)#ip nat inside source static 192.168.1.2 202.1.1.101 这时PC1和PC2去ping外网地址202.1.1.10可以ping通。外网的真实PC可以ping不通内网的地址,但是可以ping通202.1.1.100和202.1.1.101地址。因为ARP缓存表中有该地址对应的MAC。 2、动态NAT的配置 R1(config)#int f1/0
NAT配置实验实验报告
网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP 和Boson Network Designer 软件的PC 机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer 画出实验拓扑图。 2、配置静态NAT查看配置并用Ping命令检验 3、配置动态NAT同样查看配置并检验 4、配置动态PAT 四、实验过程 Stepl :在BOSOn NetWOrk DeSigner 画出实验拓扑图如图3-1所示。
图 4-1HoSt 1IP 地址 图 4-2HoSt 1IP 地址 图 4-3HoSt 1IP 地址 清冈厨踣 h p://WVWW.vi p tn. c om 图3-1实验拓扑图 Step2:配置各个路由器端口的IP 地址,并在ROuterB 和ROuterC 上配置到 202.116.78.0 网段的静态路由。而在 ROUterA 上分别为ROUterB 和ROUterC 配 置一条到达内部全局地址的静态路由。如图 4-1,4-2 ,4-3,4-4,4-5,4-6所 示。 EO 202 11664 1 20? 116 64. 2 192 IBS. 1. 1 HDST -2 1$2. l&a. 1. 2 转按成 202. 116.67.x S02- 11S. 78. 1 HJ$T_1 302.11& 70. 2 所有掩码为24位 ID. 0. 1. i HDSTJS 10. 0. 1. 2 nou
防火墙nat实验步骤
一:基本网络top搭建 配置动态nat,实现网段10.0.0.0进行地址转换后访问172.16.1.1 注意:Host1和Host2都要设置网管,其中Host2设置网管是为了后续的测试。1:r1路由器端口ip的配置 R1#configure terminal R1(config)#interface loop0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int loop1 R1(config-if)#ip address 10.2.2.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 10.3.3.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit
2:配置asa各个端口 ciscoasa> enable Password: ciscoasa# configure terminal ciscoasa(config)# interface ethernet 0/0 ciscoasa(config-if)# ip address 10.3.3.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif inside ciscoasa(config-if)# security-level 100 ciscoasa(config-if)# exit ciscoasa(config)# interface ethernet 0/1 ciscoasa(config-if)# ip address 172.16.1.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif outside ciscoasa(config-if)# security-level 0 ciscoasa(config-if)# exit ciscoasa(config)# interface ethernet 0/2 ciscoasa(config-if)# ip address 192.168.100.2 255.255.255.0 ciscoasa(config-if)# no shutdown ciscoasa(config-if)# nameif dmz ciscoasa(config-if)# security-level 50 ciscoasa(config-if)# exit ciscoasa(config)# 3:配置各个主机的ip地址 在R1上的loop0和loop1模拟两台主机PC1和PC2, 使用两个虚拟机PC3做dmz区域的主机,PC4做internet中的主机在PC3上部署web服务 4:配置r1的路由 R1(config)#ip route 0.0.0.0 0.0.0.0 10.3.3.2 5:配置asa的路由 ciscoasa(config)# route inside 0 0 10.3.3.1 6:允许ping报文
网络地址转换NAT配置实验
实验 网络地址转换NAT 配置实验 学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称:交换机/路由器配置 辅导教师:陈泰峰 任务一 利用动态NAPT 实现局域网访问互联网 [实验名称] 利用动态NAPT 实现局域网访问互联网。 [实验目的] 掌握内网中所有主机连接到Internet 网时,通过端口号区分的复用内部全局地址转换。 [背景描述] 你是某公司的网络管理员,公司只向ISP 申请了一个公网IP 地址,希望全公司的主机都能访问外网,请你实现。 [技术原理] NAT(网络地址转换或网络地址翻译),是指将网络地址从一个地址空间转换为另一个地址空间的行为。 NAT 将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NA T 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法IP 地址)后转发数据包。 NAT 分为两种类型:NA T(网络地址转换)和NAPT(网络地址端口转换)。NAT 是实现转换后一个本地IP 地址对应与一个全局地址。NAPT 是实现转换后多个IP 地址对应一个全局地址。目前网络中由于公网IP 地址紧缺,而局域网主机数较多,因此一般使用动态的NAPT 实现局域网多台主机共用一个或少数几个公网IP 访问互联网。 [实现功能] 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 [实验设备] R1762路由器(两台)、V .35线缆(1条)、PC (两台)直连线或交叉线(2) [实验拓扑] [实验步骤] 步骤1. 基本配置 局域网路由器Router2 基本配置 router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 192.17.4.1/24 F1/0 192.17.3.1/24 192.17.4.2/24 192.17.3.2/24 S1/2 R1 Lan-router Internet-router F1/0 192.17.1.1/24 192.17.1.2/24 R2
NAT实验报告
NAT实验报告 一、实验目的 掌握NAT相关概念、分类和工作原理; 学习配置NAT的命令和步骤; 掌握对NAT地址转换情况的查看。 二、实验内容 如图1-1所示,要求位于私网的PC1可以访问公网服务器RT2将数据包发给PC2。其中PC1、RT1的G0/0/1接口位于私网内,其他设备及接口位于公网内。 图1-1 三、实验步骤 步骤一、基本IP地址 如表1-2所示
表1-2 步骤二、配置静态路由,达到全网连通。 在RT1上配置默认路由去往公网路由器RT2 [RT1]ip route-static 0.0.0.0 0 198.76.28.22 步骤三、连通性检查。 在PC1上ping PC2的IP地址,无法ping通。如图1-3 图1-3 产生这种结果的原因是在公网路由器上不可能有私网的路由,从Server回应的ping 响应报文到RT2的路由表上无法找到10.0.0.0网段的路由。 步骤四、配置NAT 1.在RT1上配置NAT。 通过ACL定义允许源地址属于10.0.0.0/24网段的数据流做NAT转换。 [RT1]acl number 2000 [RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 2.配置NAT地址池。 设置地址池中用于地址转换的地址范围为:198.76.28.11到198.76.28.20。 [RT1]nat address-group 1 198.76.28.11 198.76.28.20 3.地址池与ACL相关联,并在接口上下发。 [RT1] interface G0/0/0 [RT1- G0/0/0] nat outbound 2000 address-group 1 no-pat 四、实验结果 1.连通性检查。 在PC1上ping PC2的IP地址,可以ping通。如图1-4
NAT转换实验过程详解
实验拓扑图: 环境配置说明: 1、将R3的Fa0/0接口的IP设为192.168.0.3/24,关闭路由功能,模拟PC使用; 2、将R2的Fa0/0接口的IP设为192.168.2.2/24,S1/2接口的IP设为202.96.134.2/ 24; 3、将R1的Fa0/0接口的IP设为192.168.0.1/24,S1/2接口的IP设为202.96.134.1/ 24 。 实验结果要求: 在R1上做NAT转换,使R3能够ping通R2的S1/2和Fa0/0接口。 R1的配置清单: 1、分别为R1的Fa0/0 、S1/2接口设置IP,并指定内部、外部接口: R1(config)#int fa0/0 R1(config-if)#speed 100 R1(config-if)#duplex full R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#ip nat inside //指定该接口为内部接口 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s1/2 R1(config-if)#ip add 202.96.134.1 255.255.255.0 R1(config-if)#ip nat outside //指定该接口为外部接口 R1(config-if)#no shut R1(config-if)#exit 2、在R1上做NAT转换: R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 //配置访问控制列表,定义一组精确流量 R1(config)#ip nat inside source list 1 interface serial 1/2 //定义需要转换内部地址的接口
NAT综合实验
NAT综合实验 拓扑 拓扑说明: R0是内网的边界路由器,SERVER,PC1,PC2属于VLAN10;PC3,PC4属于VLAN20 要求: 1.使用单臂路由技术,完成VLAN10,VLAN20设备间的互访 2.实验一:完成静态NAT配置 3.实验二:完成动态NAT配置 4.实验三:完成PAT端口复用配置 配置 步骤一:完成单臂路由 Switch(config-if)#int f0/6 Switch(config-if)#swmotr Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex Switch(config)#int r f0/1-3 Switch(config-if-range)#swmo ac Switch(config-if-range)#sw ac vl 10 Switch(config)#int r f0/4-5 Switch(config-if-range)#swmo ac Switch(config-if-range)#sw ac vl 20 Switch#shvlan b VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18
CiscoNAT详细实验
NAT实验一.实验拓扑结构图 二.IP地址规划 PC0——192.168.10.10 默认网关——192.168.10.254 PC1——202.20.20.10 默认网关——202.20.20.254 Router0:Fa0/0——192.168.10.254 S1/0——202.10.10.10 Router1:Fa0/0——202.20.20.254 S1/0——202.10.10.20 地址池:202.30.30.1——202.30.30.30 name changsha 三.配置过程 1.Router0的配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#int s1/0 Router(config-if)#ip address 202.10.10.10 255.255.255.0 Router(config-if)#clock rate 9600 Router(config-if)#no shut 2.Router1的配置 Router(config)#int fa0/0 Router(config-if)#ip add 202.20.20.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#int s1/0 Router(config-if)#ip add 202.10.10.20 255.255.255.0 Router(config-if)#no shut 3.Router0配置NA T转换 Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#ip nat pool network 202.30.30.1 202.30.30.30 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool network Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/0 Router(config-if)#ip nat outside 4.Router0配置静态路由 Router(config)#ip route 202.20.20.0 255.255.255.0 202.10.10.20 5.Router1配置静态路由 Router(config)#ip route 202.30.30.0 255.255.255.0 202.10.10.10 6.实验测试 (1)在PC0上输入ping指令 PC>ping 202.20.20.10 Pinging 202.20.20.10 with 32 bytes of data: Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126
NAT状态化应用实验
NAT状态实验(不同于常规的实验拓扑) 一般找到的关于状态化的配置是两个MA网段以及两段HSRP的配置,该实验笔者自己想到的一个拓扑,结果也测试成功了,所以写出来供大家参考一下,希望指正哈;对于ISP以及内网主机和远端设备的配置就没有贴出来了,比较简单; 内网主机取消路由功能,配置网关指向HSRP的虚地址; ISP配置常规接口地址,宣告三个直连接口,启用路由协议保证和远端设备的路由连通性;远端设备常规配置接口地址,启用路由协议,宣告直连和环回口; 实验目的: 内网主机去访问远端设备的环回口地址,在出口设备上做NAT转换,内部的NAT做状态化应用,使得内网主机通过设备1NAT转换出去,被转换后的地址是200.1.1.200-210,从而使得远端设备回复内网主机的访问时候从出口NAT设备2进入,因为NAT状态化在内部的部署,设备而拥有和设备1相同的NAT转换信息表,进而设备2将回复的地址转换后传递给内网主机,实现基于NAT状态化配置的负载均衡;就算内网的HSRP的active设备被降低优先级,standby设备依旧可以保持会话并且切换HSRP状态;
############## track 1 interface Serial1/0 line-protocol配置一个track跟踪本地的接口 ! interface FastEthernet0/0常规的接口配置 ip address 192.168.1.3 255.255.255.0 ip nat inside配置接口为inside ip virtual-reassembly duplex auto speed auto standby 1 ip 192.168.1.100配置内网的HSRP虚地址 standby 1 priority 105配置HSRP优先级 standby 1 preempt配置HSRP抢占 standby 1 name test配置HSRP组的名字 standby 1 track 1 decrement 10配置HSRP关联track来降低优先级 interface Serial1/0常规接口配置 ip address 100.1.1.3 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0 ! ip route 0.0.0.0 0.0.0.0 100.1.1.2配置默认路由模拟连接ISP ! ip nat Stateful id 1配置NAT状态功能 redundancy test备份HSRP名字为test的组 mapping-id 100映射ID interface FastEthernet0/0 protocol udp ip nat pool address 200.1.1.200 200.1.1.210 netmask 255.255.255.0定义nat地址池为设备2的外网地址 ip nat inside source list 1 pool address mapping-id 100 overload配置匹配inside方向的数据被替换成地址池中的地址并且映射ID为100支持循环使用 ! access-list 1 permit 192.168.1.0 0.0.0.255抓取内网感兴趣网段 no cdp run ! R3#
Cisco高级NAT实验
NAT实验二 一.实验目 的 本实验的目的是通过配置负载均衡NAT以及使用NAT转换交叉地址空间,让学员对NAT的工作原理有更深的认识,掌握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 二.原理知识 NAT配置中的常用命令: ip nat{inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。 ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。 access-list access-list-number{permit|deny}local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。 ip nat pool pool-name start-ip end-ip netmask netmask[type rotary]:使用该命令为内部网络定义一个NAT地址池。 ip nat inside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。 ip nat outside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。 ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。 show ip nat translations:显示当前存在的NAT转换信息。 show ip nat statistics:查看NAT的统计信息。 show ip nat translations verbose:显示当前存在的NAT转换的详细信息。 debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。 Clear ip nat translations*:删除NAT映射表中的所有内容. 三.实验步骤 (一)用NAT转换交叉地址空间: