一、实验目的
1.1掌握网络地址划分,知道私有地址范围,熟悉并掌握网络地址转换的配置方法;
1.2进一步了解路由器的基本命令和配置方法
1.3验证网络地址转换的配置结果,加深对IP网络地址转换概念的理解。
二、实验内容
2.1静态地址转换配置;
2.2动态地址转换配置。
三、 实验仪器设备
3.1两台路由器;
3.2两台交换机;
3.3 PC台
3.4思科打包跟踪器7.0。
四、 实验原理
网络地址转换(Network Address Translation,NAT )广泛用于各种类型的网络。 NAT不仅能解决IP地址不足的问题,还能有效避免网络外部的攻击,隐藏和保护网络内部的计算机。
默认情况下,内部IP地址无法路由到外部网。 内部主机与外部互联网通信。 当IP包到达NAT路由器时,IP标头的源地址将被替换为合法的外部网IP地址,并在NAT表中保存该记录。 当外部主机向内部网发送响应时,NAT路由器会在收到后查看当前NAT表,并将内部网的IP地址替换为内部网地址。
NAT将网络分为内部网络和外部网络,LAN主机使用NAT访问网络时,将LAN内部的本地地址转换为全局地址(互联网的合法IP地址)来传输数据包。 NAT有两种类型:网络地址转换(NAT )和napt (network port )网络端口的地址转换。 网络地址转换包括动态地址转换和静态地址转换。 静态地址转换用于实现内部地址与外部地址的一对一映射,通常用于内部服务。 动态地址转换要求从动态映射中定义地址池。 网络端口地址转换是一种多对一格式,使用不同的端口将多个内部网IP地址映射到一个指定的外部网地址。
五、实验步骤
1绘制实验网络的拓扑图,如图所示。
局域网互联实验的参数表
设备
端口
IP
口罩
默认网关
路由器1
系列2/0
200.100.100.1
255.255.255.0
快速以太网0/0
192.168.10.254
255.255.255.0
路由器2
系列2/0
200.100.100.1
255.255.255.0
快速以太网0/0
192.168.20.254
255.255.255.0
PC0
192.168.10.1
255.255.255.0
192.168.10.254
PC1
192.168.10.2
255.255.255.0
192.168.10.254
PC2
192.168.20.1
255.255.255.0
192.168.20.254
PC3
192.168.20.2
255.255.255.0
192.168.20.254
2设置以太网接口(快速以太网0/0 )的参数,并将其配置为内部网接口
3设置串口(serial2/0)的参数,配置为外网接口;4配置路由协议;
5配置地址转换;
6测试网络的连通性。
具体配置命令和代码如下:
6.1路由器接口配置。
Router 0Router>enRouter#config tRouter#hostname XHZ-AXHZ-A(config)#int fastethernet0/0XHZ-A(config-if)#ip address 192.168.10.254 255.255.255.0XHZ-A(config-if)#ip nat insideXHZ-A(config-if)#interface serial 2/0XHZ-A(config-if)#clock rate 64000XHZ-A(config-if)#ip address 200.100.100.1 255.255.255.0XHZ-A(config-if)#ip nat outsideXHZ-A(config-if)#exit6.2动态路由协议RIP配置
XHZ-A(config)#router ripXHZ-A(config-router)#version 2XHZ-A(config-router)#network 200.100.100.0XHZ-A(config-router)#exitXHZ-A(config)#exit6.3静态地址转换配置。
XHZ-A(config)#ip nat inside source static 192.168.10.1 200.100.100.1(PC0)XHZ-A(config)#ip nat inside source static 192.168.10.2 200.100.100.1(PC1)6.4动态地址转换配置。
XHZ-A(config)#ip access-list standard 1XHZ-A(config-std-nacl)#permit 192.168.10.0 0.0.0.255XHZ-A(config-std-nacl)#exitXHZ-A(config)# ip nat pool yly 200.100.100.3 200.100.100.6 netmask 255.255.255.0XHZ-A(config)# ip nat inside source list 1 pool yly overloadXHZ-A(config)#end6.5外网路由器配置。
Router 1Router>enRouter#conf tRouter(config)#hostname XHZ-BXHZ-B(config)#int fastethernet0/0XHZ-B(config-if)#ip address 192.168.20.254 255.255.255.0XHZ-B(config-if)#exitXHZ-B(config-if)#interface serial 2/0XHZ-B(config-if)#ip address 200.100.100.2 255.255.255.0XHZ-B(config-if)#exitXHZ-B(config)#router ripXHZ-B(config-router)#version 2XHZ-B(config-router)#network 192.168.20.0XHZ-B(config-router)#network 200.100.100.0XHZ-B(config-router)#end6.6查看路由表
(1)查看内网的路由表如图3所示
命令如下:
XHZ-A#show ip route路由器XHZ-A的路由表如图所示。
(2)查看内网的路由表如下图所示
XHZ-B#show ip route路由器XHZ-B的路由表如上图所示。
6.7通过ping命令来检测网络的连通性,内网(PC0和PC1)能够访问外网(PC2和PC3)如图4所示,外网(PC2和PC3)不能够访问内网(PC0和PC1)。
1.用内网访问外网,如图所示。
2.用外网访问内网,如图所示