NAT实验一.docx
- 文档编号:24598375
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:38
- 大小:42.69KB
NAT实验一.docx
《NAT实验一.docx》由会员分享,可在线阅读,更多相关《NAT实验一.docx(38页珍藏版)》请在冰豆网上搜索。
NAT实验一
实验一、静态一对一的NAT
PC配置:
PC#conft
PC(config)#noiprouting
PC(config)#ipdefault-gateway192.168.0.1
PC(config)#intfa0/0
PC(config-if)#ipadd192.168.0.100255.255.255.0
PC(config-if)#nosh
PC(config-if)#exit
Server配置:
Server#conft
Server(config)#noiprouting
Server(config)#ipdefault-gateway192.168.0.1
Server(config)#intfa0/0
Server(config-if)#ipadd192.168.0.80255.255.255.0
Server(config-if)#nosh
Server(config-if)#exit
Internet配置:
Internet#conft
Internet(config)#intfa0/0
Internet(config-if)#ipadd202.100.100.100255.255.255.0
Internet(config-if)#nosh
Internet(config-if)#exit
R1配置:
R1#conft
R1(config-if)#ipadd192.168.0.1255.255.255.0
R1(config-if)#ipnatinside//指定连接内部网络的内部接口,并启用NAT
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#intfa0/1
R1(config-if)#ipadd202.100.100.1255.255.255.0
R1(config-if)#ipnatoutside//指定连接外部网络的外部接口,并启用NAT
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#ipnatinsidesourcestatic192.168.0.80202.100.100.80//指定内部源地址192.168.0.80静态一对一转换为202.100.100.80。
当然可以设置转换为外部接口的IP:
202.100.100.1,但是这样外部网络访问202.100.100.1的时候就全部转向访问Server了,如果内部网络不要求上网或没有其他服务时可以这样做,否则会影响内部网络的使用。
所以不推荐
测试检查:
PC#ping202.100.100.100//PC没有转换
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
.....
Successrateis0percent(0/5)
Server#ping202.100.100.100//Server直接访问外部Internet
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=28/70/124ms
Internet#ping202.100.100.80//Internet直接通过公网IP访问内部Server
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.80,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=28/77/152ms
PC#ping202.100.100.80//PC可以通过公网IP访问内部服务器
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.80,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=8/39/140ms
R1#debugipnat//在R1调试转换信息,对于ICMP包,NAT通过更改ICMP的ID,来实现多对少的映射
IPNATdebuggingison
*Mar100:
12:
25.683:
NAT*:
s=192.168.0.80->202.100.100.80,d=202.100.100.100[0]
*Mar100:
12:
26.655:
NAT*:
s=192.168.0.80->202.100.100.80,d=202.100.100.100[1]
*Mar100:
12:
26.751:
NAT*:
s=202.100.100.100,d=202.100.100.80->192.168.0.80[1]
*Mar100:
12:
26.815:
NAT*:
s=192.168.0.80->202.100.100.80,d=202.100.100.100[2]
R1#shipnattranslations//查看转换状态
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp202.100.100.80:
1192.168.0.80:
1202.100.100.100:
1202.100.100.100:
1
---202.100.100.80192.168.0.80------
实验二、动态NAT
PC1配置:
PC1#conft
PC1(config)#noiprouting
PC1(config)#ipdefault-gateway192.168.0.1
PC1(config)#intfa0/0
PC1(config-if)#ipadd192.168.0.100255.255.255.0
PC1(config-if)#nosh
PC1(config-if)#exit
PC2配置:
PC2#conft
PC2(config)#noiprouting
PC2(config)#ipdefault-gateway192.168.0.1
PC2(config)#intfa0/0
PC2(config-if)#ipadd192.168.0.101255.255.255.0
PC2(config-if)#nosh
PC2(config-if)#exit
PC3配置:
PC3#conft
PC3(config)#noiprouting
PC3(config)#ipdefault-gateway192.168.0.1
PC3(config)#intfa0/0
PC3(config-if)#ipadd192.168.0.50255.255.255.0
PC3(config-if)#nosh
PC3(config-if)#exit
Internet配置:
Internet#conft
Internet(config)#intfa0/0
Internet(config-if)#ipadd202.100.100.100255.255.255.0
Internet(config-if)#nosh
Internet(config-if)#exit
R1配置:
R1#conft
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.0.1255.255.255.0
R1(config-if)#ipnatinside
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#intfa0/1
R1(config-if)#ipadd202.100.100.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#ipaccess-liststandardnat//定义可以进行转换的内部地址范围
R1(config-std-nacl)#10permit192.168.0.00.0.0.255
R1(config-std-nacl)#20denyany
R1(config-std-nacl)#exit
R1(config)#ipnatpoolglobal-pool202.100.100.2202.100.100.3netmask255.255.255.0//创建只有两个公网IP的地址池。
R1(config)#ipnatinsidesourcelistnatpoolglobal-pool//创建动态转换将符合ACL的内部地址随机转换成公网IP地址池中的一个。
动态NAT是临时映射关系,过一段时间没有用就会删除映射关系,释放公网IP。
注意公网IP地址池有几个IP,那么同一时间只能有几台电脑可以上网,其他电脑要上网必须等临时映射关系结束才能使用被释放的公网IP再进行转换
R1(config)#ipnattranslationtimeout10//配置动态NAT的超时时间为10s,默认为24小时,即空闲10s没有用,就删除临时映射关系。
方便测试
检查测试:
PC1#ping202.100.100.100//PC1是第一个转换的,从公网IP池中可以取得一个公网进行转换,可以上网
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
..!
!
!
Successrateis60percent(3/5),round-tripmin/avg/max=28/96/172ms
PC2#ping202.100.100.100//PC2是第二个转换的,从公网IP池中可以取得第二个公网进行转换,可以上网
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=28/90/148ms
PC3#ping202.100.100.100r100//PC3由于公网IP池中地址耗尽,要等到其他内部用户的NAT临时映射关系结束,才能使用被释放出来的公网IP进行上网。
Typeescapesequencetoabort.
Sending50,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
Successrateis0percent(50/100)
R1#debugipnat
IPNATdebuggingison
*Mar100:
42:
20.671:
NAT*:
s=192.168.0.100->202.100.100.2,d=202.100.100.100[1]
*Mar100:
42:
22.795:
NAT*:
s=202.100.100.100,d=202.100.100.2->192.168.0.100[2]
*Mar100:
52:
35.259:
NAT*:
s=192.168.0.101->202.100.100.3,d=202.100.100.100[5]
*Mar100:
52:
35.367:
NAT*:
s=202.100.100.100,d=202.100.100.3->192.168.0.101[5]
*Mar101:
07:
28.083:
NAT:
translationfailed(A),droppingpackets=192.168.0.50d=202.100.100.100[158]//拒绝
*Mar101:
07:
28.091:
NAT:
translationfailed(A),droppingpackets=192.168.0.50d=202.100.100.100[159]
*Mar101:
07:
59.007:
NAT:
expiring202.100.100.2(192.168.0.100)icmp3(3)//过期结束映射关系,释放公网IP
*Mar101:
08:
01.059:
NAT:
expiring202.100.100.3(192.168.0.101)icmp2
(2)
*Mar101:
08:
06.463:
NAT*:
s=192.168.0.50->202.100.100.2,d=202.100.100.100[160]
*Mar101:
08:
06.579:
NAT*:
s=202.100.100.100,d=202.100.100.2->192.168.0.50[160]
*Mar101:
08:
06.659:
NAT*:
s=192.168.0.50->202.100.100.2,d=202.100.100.100[161]
R1#shaccess-lists//查看ACL
StandardIPaccesslistnat
10permit192.168.0.0,wildcardbits0.0.0.255(303matches)
20denyany
R1#shipnattranslations//注意10s超时后映射关系清空
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp202.100.100.2:
4192.168.0.100:
4202.100.100.100:
4202.100.100.100:
4
---202.100.100.2192.168.0.100------
icmp202.100.100.3:
3192.168.0.101:
3202.100.100.100:
3202.100.100.100:
3
---202.100.100.3192.168.0.101------
实验三、端口多路复用的NAT
PC1配置:
PC1#conft
PC1(config)#noiprouting
PC1(config)#ipdefault-gateway192.168.0.1
PC1(config)#intfa0/0
PC1(config-if)#ipadd192.168.0.100255.255.255.0
PC1(config-if)#nosh
PC1(config-if)#exit
PC2配置:
PC2#conft
PC2(config)#noiprouting
PC2(config)#ipdefault-gateway192.168.0.1
PC2(config)#intfa0/0
PC2(config-if)#ipadd192.168.0.101255.255.255.0
PC2(config-if)#nosh
PC2(config-if)#exit
Internet配置:
Internet#conft
Internet(config)#intfa0/0
Internet(config-if)#ipadd202.100.100.100255.255.255.0
Internet(config-if)#nosh
Internet(config-if)#exit
R1配置:
R1#conft
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.0.1255.255.255.0
R1(config-if)#ipnatinside
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#intfa0/1
R1(config-if)#ipadd202.100.100.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#ipaccess-liststandardnat//定义可以进行NAT转换的内部IP范围
R1(config-std-nacl)#permit192.168.0.00.0.0.255
R1(config-std-nacl)#denyany
R1(config-std-nacl)#exit
R1(config)#ipnatinsidesourcelistnatinterfacefa0/1overload//在外网接口启用端口复用NAT转换,转换我们的内部IP
检查测试:
PC1#ping202.100.100.100
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=40/153/372ms
PC2#ping202.100.100.100
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto202.100.100.100,timeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=28/124/388ms
R1#debugipnat
*Mar100:
15:
31.883:
NAT*:
s=192.168.0.100->202.100.100.1,d=202.100.100.100[25]
*Mar100:
15:
32.107:
NAT*:
s=202.100.100.100,d=202.100.100.1->192.168.0.100[25]
*Mar100:
16:
18.395:
NAT*:
s=192.168.0.101->202.100.100.1,d=202.100.100.100[45]
*Mar100:
16:
18.639:
NAT*:
s=202.100.100.100,d=202.100.100.1->192.168.0.101[45]
R1#shipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp202.100.100.1:
4192.168.0.100:
4202.100.100.100:
4202.100.100.100:
4
icmp202.100.100.1:
5192.168.0.101:
4202.100.100.100:
4202.100.100.100:
5
R1#shaccess-lists
StandardIPaccesslistnat
10permit192.168.0.0,wildcardbits0.0.0.255(4matches)
20denyany
实验四、动态NAT端口多路复用
PC1配置:
PC1#conft
PC1(config)#noiprouting
PC1(config)#ipdefault-gateway192.168.0.1
PC1(config)#intfa0/0
PC1(config-if)#ipadd192.168.0.101255.255.255.0
PC1(config-if)#nosh
PC1(config-if)#exit
PC2配置:
PC2#conft
PC2(config)#noiprouting
PC2(config)#ipdefault-gateway192.168.0.1
PC2(config)#intfa0/0
PC2(config-if)#ipadd192.168.0.102255.255.255.0
PC2(config-if)#nosh
PC2(config-if)#exit
PC3配置:
PC3#conft
PC3(config)#noiprouting
PC3(config)#ipdefault-gateway192.168.01.
PC3(config)#ipdefault-gateway192.168.0.1
PC3(config)#intfa0/0
PC3(config-if)#ipadd192.168.0.103255.255.255.0
PC3(config-if)#nosh
PC3(config-if)#exit
Internet配置:
Internet#conft
Internet(config)#intfa0/0
Internet(config-if)#ipadd202.100.100.100255.255.255.0
Internet(config-if)#nosh
Internet(config-if)#exit
R1配置:
R1#conft
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.0.1255.255.255.0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAT 实验