网络工程配置实现NATPATWord下载.docx
- 文档编号:16952154
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:25
- 大小:707.40KB
网络工程配置实现NATPATWord下载.docx
《网络工程配置实现NATPATWord下载.docx》由会员分享,可在线阅读,更多相关《网络工程配置实现NATPATWord下载.docx(25页珍藏版)》请在冰豆网上搜索。
1熟悉NAT及PAT的配置方法。
2掌握用showipnattranslationdebugipnat等命令对路由表地址转换内容的查看方法。
3通过ciscopacket软件绘制网络拓扑图,模拟实现物理连接。
4.熟悉NAT的3种方法及基本的操作步骤;
掌握在存根网络实现PAT的方法。
2.实验拓扑及实验环境
1每个人一台电脑安装有ciscopackettracerV5.0
2通过添加和连接设备配置构造出本实验的拓扑图如下图
3.实验步骤
Step1:
选择添加3个2621XM路由器设备至逻辑工作空间;
Step2:
将Router0路由器的主机名命名为London;
将Router1路由器的主机名命名为Florence;
将Router2路由器的主机名命名为Denver;
(提示:
注意命名顺序和原设备下标应对应)
Step3:
配置Florence的enable口令及VTY线路密码;
将enablepassword设为shzu、将enablesecret设为cisco、将VTY线路密码设为cisco)
Step4:
查看当前Florence路由器的配置文件内容(内存信息)并记录下来。
用showrun命令,注意区分各种密码)
Step5:
用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口;
注意DCE/DTE端的划分:
本题设定Florence路由器提供时钟速率,即:
时钟频率在Florence的Serial0/1端口上配)
Step6:
用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口;
Step7:
分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。
注意路由表项类型字符、管理距离/度量值)
Step8:
配置London的Serial0/1端口;
(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(IP地址:
10.3.3.1、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
Step9:
配置Florence的Serial0/0端口;
(时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(时钟频率:
clockrate64000、IP地址:
10.3.3.2、子网掩码:
Step10:
配置Florence的Serial0/1端口;
173.16.1.2、子网掩码:
255.255.255.252、封装WAN协议帧格式:
Step11:
配置Denver的Serial0/0端口;
173.16.1.1、子网掩码:
Step12:
配置Denver的本地回环Loopback0端口;
(IP地址、子网掩码、激活端口)
IP地址:
202.1.1.1、子网掩码:
255.255.255.0、激活端口:
noshutdown)
Step13:
测试相邻路由器设备节点的连通性。
LondonPingFlorence
DenverPingFlorence
Step14:
分别查看当前3台路由器的路由表状态并记录下来。
Step15:
配置London的默认静态路由表项;
用iproute0.0.0.00.0.0.0命令)
Step16:
查看当前London路由器的路由表状态并记录下来。
用showiproute命令及showipprotocol命令。
注意路由表项的类型、度量值等细节信息)
s
Step17:
配置Florence的默认静态路由;
用iproute0.0.0.00.0.0.0命令,注意出了Florence的Serial0/1端口之外是互联网)
Step18:
查看当前Florence路由器的路由表状态并记录下来。
Step19:
配置Denver路由器(模拟作为互联网上某个ISP的设备)上的一条指回Florence路由器内部网络的静态路由;
假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址;
用iproute命令,注意子网掩码)
Step20:
查看当前Denver路由器的路由表状态并记录下来。
Step21:
用London去ping202.1.1.1,记录连通性测试结果并回答:
为何现在还不能ping通?
原因:
内的地址不是公用地址。
需要进行转换。
Step22:
分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。
进入端口子模式用ipnatinside命令、ipnatoutside命令)
Step23:
在Florence上配置静态NAT;
将10.3.3.1作为服务器对外发布出去,其内部全局地址使用218.1.1.1
用ipnatinsidesourcestatic命令)
Step24:
再次用London去ping202.1.1.1,记录连通性测试结果并回答:
为何现在能ping通?
Step25:
查看当前Florence路由器的NAT状态信息并记录下来。
用showipnattranslation命令及debugipnat命令。
注意路由表项的细节信息,尤其是管理距离/度量值)
Step26:
在Florence上配置动态NAT;
将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2~218.1.1.4中的地址访问Internet
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表动态使用地址池中的合法地址)
Step27:
将London的Serial0/1端口地址改为10.3.3.3,用London去ping202.1.1.1,记录连通性测试结果并回答问题:
将London的地址分别改为10.3.3.3、10.3.3.4、10.3.3.5、10.3.3.6后,每做一次修改都去ping一次202.1.1.1,什么时候将ping不通?
为什么?
1当地址改为10.3.3.3时
1当地址改为10.3.3.4时
1当地址改为10.3.3.5时
1当地址改为10.3.3.6时
当10.3.3.6时候ping没有ping通,因为地址用完了。
Step28:
用showipnattranslation命令及debugipnat命令)
Step29:
将London的Serial0/1端口地址改为10.3.3.4,用London去ping202.1.1.1,记录连通性测试结果并回答:
什么时候将ping不通?
当地址池里面的地址用完了就ping不通了。
因为内外地址是一一对应的
Step30:
Step31:
将London的Serial0/1端口地址改为10.3.3.5,用London去ping202.1.1.1,记录连通性测试结果并回答:
Step32:
Step33:
将London的Serial0/1端口地址改为10.3.3.6,用London去ping202.1.1.1,记录连通性测试结果并回答:
Step34:
Step35:
使用clearipnattranslation*去掉NAT表中的动态映射条目,同时用noipnat命令清除步骤27中配置的动态NAT;
clearipnattranslation*命令必须在特权模式下使用,
且必须该命令成功后才能用noipnatinsidesourcelist10poolcisco清除动态NAT的ACL与地址池的绑定关系,
否则会提示%Dynamicmappinginuse,cannotremove)
Step36:
在Florence上配置超载PAT;
将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表以动态超载方式使用地址池中的唯一合法地址)
Step37:
再次用London去ping202.1.1.1,记录连通性测试结果并回答为什么是这一结果。
Step38:
Step39:
查看当前各台路由器的路由表状态并记录下来。
用showiproute命令及showipprotocol命令)
Step40:
测试当前各台路由器设备节点的连通性。
在London上pingFlorence、Denver路由器设备的各端口)
LondonpingFlorence联通
Londonpingdenver联通
Florencepingdenver联通
FlorencepingLondon联通
DenverpingLondon不联通
5实验总结
通过本次试验使我初步了解如何配置实现NAT/PAT的操作方法,在实验中先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表以动态超载方式使用地址池中的唯一合法地址实现配置超载PAT,先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表动态使用地址池中的合法地址,如果地址超出了地址池则无法ping通。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 配置 实现 NATPAT