lab5配置实现NATPATWord文档下载推荐.docx
- 文档编号:22132645
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:29
- 大小:1.74MB
lab5配置实现NATPATWord文档下载推荐.docx
《lab5配置实现NATPATWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《lab5配置实现NATPATWord文档下载推荐.docx(29页珍藏版)》请在冰豆网上搜索。
5.利用ping、tranceroute、telnet、debug等相关命令,进行网络连通性检查和配置结果测试。
四、实验步骤
Step1:
选择添加3个2620XM路由器设备至逻辑工作空间;
(提示:
2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口)
Step2:
将Router0路由器的主机名命名为London;
将Router1路由器的主机名命名为Florence;
将Router2路由器的主机名命名为Denver;
注意命名顺序和原设备下标应对应)
Step3:
配置Florence的enable口令及VTY线路密码;
将enablepassword设为shzu、将enablesecret设为cisco、将VTY线路密码设为cisco)
Step4:
查看当前Florence路由器的配置文件内容(内存信息)并记录下来。
用showrun命令,注意区分各种密码)
Step5:
用正确的连接线缆将London的Serial0/1端口连接到Florence的Serial0/0端口;
注意DCE/DTE端的划分:
本题设定London路由器不提供时钟速率,即:
时钟频率在Florence的Serial0/0端口上配)
Step6:
用正确的连接线缆将Florence的Serial0/1端口连接到Denver的Serial0/0端口;
本题设定Florence路由器提供时钟速率,即:
时钟频率在Florence的Serial0/1端口上配)
Step7:
分别查看当前London、Florence、Denver路由器的路由表状态并记录下来。
注意路由表项类型字符、管理距离/度量值)
Step8:
配置London的Serial0/1端口;
(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
(IP地址:
10.3.3.1、子网掩码:
255.255.255.0、封装WAN协议帧格式:
encapPPP、激活端口:
noshut)
Step9:
配置Florence的Serial0/0端口;
(时钟频率、IP地址、子网掩码、封装WAN协议帧格式、激活端口)(时钟频率:
clockrate64000、IP地址:
10.3.3.2、子网掩码:
Step10:
配置Florence的Serial0/1端口;
173.16.1.2、子网掩码:
255.255.255.252、封装WAN协议帧格式:
Step11:
配置Denver的Serial0/0端口;
(IP地址、子网掩码、封装WAN协议帧格式、激活端口)(IP地址:
173.16.1.1、子网掩码:
Step12:
配置Denver的本地回环Loopback0端口;
(IP地址、子网掩码、激活端口)(提示:
IP地址:
202.1.1.1、子网掩码:
255.255.255.0、激活端口:
noshutdown)
Step13:
测试相邻路由器设备节点的连通性。
Step14:
分别查看当前3台路由器的路由表状态并记录下来。
Step15:
配置London的默认静态路由表项;
用iproute0.0.0.00.0.0.0命令)
Step16:
查看当前London路由器的路由表状态并记录下来。
用showiproute命令及showipprotocols命令。
注意路由表项的类型、度量值等细节信息)
Step17:
配置Florence的默认静态路由;
用iproute0.0.0.00.0.0.0命令,注意出了Florence的Serial0/1端口之外是互联网)
Step18:
查看当前Florence路由器的路由表状态并记录下来。
Step19:
配置Denver路由器(模拟作为互联网上某个ISP的设备)上的一条指回Florence路由器内部网络的静态路由;
假设London+Florence所在的组织机构在互联网上注册了一块218.1.1.0/29合法地址;
用iproute命令,注意子网掩码)
Step20:
查看当前Denver路由器的路由表状态并记录下来。
Step21:
用London去ping202.1.1.1,记录连通性测试结果并回答:
为何现在还不能ping通?
答:
因为IP地址没有进行转换。
Step22:
分别将Florence路由器的Serial0/0端口、Serial0/1端口配置为NAT的内部接口和外部接口。
进入端口子模式用ipnatinside命令、ipnatoutside命令)
Step23:
在Florence上配置静态NAT;
将10.3.3.1作为服务器对外发布出去,其内部全局地址使用218.1.1.1(提示:
用ipnatinsidesourcestatic命令)
Step24:
再次用London去ping202.1.1.1,记录连通性测试结果并回答:
为何现在能ping通?
因为给London配了静态NAT,insidelocalIP对应于一个insideglobalIP。
Step25:
查看当前Florence路由器的NAT状态信息并记录下来。
用showipnattranslations命令及debugipnat命令。
注意路由表项的细节信息,尤其是管理距离/度量值)
Step26:
在Florence上配置动态NAT;
将10.3.3.0/24网段中的所有人都使用地址池218.1.1.2~218.1.1.4中的地址访问Internet(提示:
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表动态使用地址池中的合法地址)
Step27:
将London的Serial0/1端口地址改为10.3.3.3,用London去ping202.1.1.1,记录连通性测试结果并回答问题:
将London的地址分别改为10.3.3.3、10.3.3.4、10.3.3.5、10.3.3.6后,每做一次修改都去ping一次202.1.1.1,什么时候将ping不通?
为什么?
答:
当把London的端口0/1的地址改为10.3.3.6时ping不通,因为地址池里的地址已经用完了。
Step28:
用showipnattranslations命令及debugipnat命令)
Step29:
将London的Serial0/1端口地址改为10.3.3.4,用London去ping202.1.1.1,记录连通性测试结果并回答:
什么时候将ping不通?
当地址池里的地址取光后就在没有地址分给想上网的用户,如果有用户将地址放回地址池,则等待的用户就可以上网。
Step30:
Step31:
将London的Serial0/1端口地址改为10.3.3.5,用London去ping202.1.1.1,记录连通性测试结果并回答:
当地址池里的地址分配完了时将ping不通。
因为没有地址再给需要上网的用户分了。
Step32:
Step33:
将London的Serial0/1端口地址改为10.3.3.6,用London去ping202.1.1.1,记录连通性测试结果并回答:
地址池里总共有三个地址共用户用,所以从10.3.3.3开始至10.3.3.5有地址分配,当10.3.3.6时就没有地址可分配了。
但是由于5.3版本的回收地址的时间太短了,所以还是ping通了。
Step34:
Step35:
使用clearipnattranslation*去掉NAT表中的动态映射条目,同时用noipnat命令清除步骤27中配置的动态NAT;
clearipnattranslation*命令必须在特权模式下使用,
且必须该命令成功后才能用noipnatinsidesourcelist10poolcisco清除动态NAT的ACL与地址池的绑定关系,
否则会提示%Dynamicmappinginuse,cannotremove)
Step36:
在Florence上配置超载PAT;
将10.3.3.0/24网段中的所有人都使用同一地址218.1.1.2访问Internet
先定义地址池,再定义一个标准ACL访问控制列表,最后让该列表以动态超载方式使用地址池中的唯一合法地址)
Step37:
再次用London去ping202.1.1.1,记录连通性测试结果并回答为什么是这一结果。
因为已经在Florence路由器上配了超载PAT,每个insideglobalIP218.1.1.2可以有4000个端口供用户区用,10.3.3.0/24网段中最多可以有256台主机,4000个端口远远多于256个用户的数量。
Step38:
Step39:
查看当前各台路由器的路由表状态并记录下来。
用showiproute命令及showipprotocols命令)
Step40:
测试当前各台路由器设备节点的连通性。
在London上pingFlorence、Denver路由器设备的各端口)
五、实验课后思考题
1.3种NAT实现技术各自的适用场合?
它们之间的主要区别是什么?
答:
1.静态NAT多用于内网的服务器,其内部网络中的每台主机都被永久映射成外部网络中的某个合法的地址,但并不能节约地址。
2.动态NAT多用于内部网络中的工作站,他是内部网络的主机动态分配预先定义的NAT池(外部的合法地址段)中的合法地址,能一定程度上节约IP地址,外部用户不能主动访问内网的主机。
3.超载NAT(PAT)使用于学校,网吧等用户特别多的地方用。
它把内部地址映射到外部网络的一个IP地址的不同端口上。
能大大节约IP地址,外部用户不能够主动访问内网的主机,要先定义地址池,一个地址通常可以进行4000个转换。
2.端口复用PAT技术有哪些弊端?
外部用户不能够主动访问内网的主机。
3.如何清除NAT地址池,如何清除ACL定义并重新与端口绑定?
先在特权模式下使用命令clearipnattranslation*去掉NAT表中的动态映射条目,同时用noipnatinsidesourcelist{0-99}pool地址池名,用noacces-group{0-99}在端口上卸除ACL绑定。
在配置模式下用“ipnatpool地址池名称开始IP结束IP地址netmask子网掩码”定义地址池,用“access-list代码permitIP源地址通配符掩码”创建ACL,用“ipnatinsidesourcelistacl编号pool池名”创建映射关系,用“ipnatinside/outside”指定内网或外网的接口。
六、实验总结及感想
这次试验非常关键,从中收获很多,学会了怎么配置静态nat,动态nat,和超载nat。
但由于我们使用的版本的回收地址时间很短,很难达到预期效果,试验中我只成功了一次,是在速度很快地情况下,听了老师的讲解,终于明白了其中的道理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- lab5 配置 实现 NATPAT