IPAL0C13网络地址转换.docx
- 文档编号:26948552
- 上传时间:2023-06-24
- 格式:DOCX
- 页数:11
- 大小:38.10KB
IPAL0C13网络地址转换.docx
《IPAL0C13网络地址转换.docx》由会员分享,可在线阅读,更多相关《IPAL0C13网络地址转换.docx(11页珍藏版)》请在冰豆网上搜索。
IPAL0C13网络地址转换
实验名称:
网络地址转换
实验编号:
IPA-L0-C13
目录:
A部分:
技术知识原理2
A.1部分:
技术知识原理2
A.2部分:
实验目的2
A.3部分:
实验环境准备2
B部分:
实验调试及验证3
B.1部分:
连接拓扑图3
B.2部分:
设备配置3
B.3部分:
调试和验证过程3
C部分:
实验结论4
C.1部分:
实验结论4
C.2部分:
思考问题4
D部分:
参考文档和资料5
D.1部分:
参考文档5
D.2部分:
学习资料5
A部分:
技术知识原理
A.1部分:
技术知识原理
目前我们使用的协议是IPv4协议,IPv4协议目前面临一个严峻的问题就是地址不够用,那么解决这个问题的办法有:
1.(CIDR,classlessinterdomainrouting)无类域间路由。
2.(VLSM,wariable-lengthsubnetmask)可变长子网掩码。
3.(IPV6)IP协议第6版本。
4.(NAT,PAT)网络地址转换,端口地址转换。
5.(DHCP)地址池(addresspooling)
6.(RFC1918)定义了公有和私有IP地址空间。
那么我们这个实验主要研究地址转换协议的两种:
(NAT,PAT)网络地址转换,端口地址转换,首先研究NAT,之后是PAT实验。
NAT的工作原理,当一个内网地址如果想发送数据到公网,那么必须需要转换一个公网地址才可以,而NAT的内网与公网的地址转换是1:
1的,也就是说一个公网地址转换一个内网地址。
PAT的工作原理,当一组内网地址想发送数据到公网,那么必须转换一个公网地址,那么所有的数据被转换的时候全部是以出口的IP当作源IP进行数据发送,那么对于路由器而言怎么样区分这些数据是内网的那个终端发送的,可以使用传输层里面的端口的概念进行标示。
本实验中,R1与R2属于企业网中的路由器,其中企业网络里面有5个网段分别为1.1.0.0/24,1.1.1.0/24,1.1.2.0/24,1.1.3.0/24,1.1.4.0/24,企业网与ISP相连接并且申请了一段23.1.1.0/28的子网,那么具体的要求是1.1.4.0/24不允许数据出通过企业网关路由器R2,其他的可以正常与3.3.3.3的这个公网服务器通讯。
A.2部分:
实验目的
XXX
A.3部分:
实验环境准备
XXX
B部分:
实验调试及验证
B.1部分:
连接拓扑图
B.2部分:
设备配置
R1:
hostnameR1
interfaceLoopback0
ipaddress1.1.0.1255.255.255.0secondary
ipaddress1.1.2.1255.255.255.0secondary
ipaddress1.1.3.1255.255.255.0secondary
ipaddress1.1.4.1255.255.255.0secondary
ipaddress1.1.1.1255.255.255.0
!
interfaceEthernet0/0
ipaddress12.1.1.1255.255.255.252
half-duplex
!
routerrip
version2
network1.0.0.0
network12.0.0.0
noauto-summary
iproute0.0.0.00.0.0.0Ethernet0/012.1.1.2
R2:
hostnameR2
!
interfaceEthernet0/0
ipaddress12.1.1.2255.255.255.252
half-duplex
!
interfaceEthernet0/1
ipaddress23.1.1.2255.255.255.240
half-duplex
!
routerrip
version2
network12.0.0.0
noauto-summary
iproute0.0.0.00.0.0.0Ethernet0/123.1.1.3
R3:
hostnameR3
interfaceLoopback0
ipaddress3.3.3.3255.255.255.0
!
interfaceEthernet0/0
ipaddress23.1.1.3255.255.255.240
half-duplex
B.3部分:
调试和验证过程
R1与R2内网之间必须能通讯,所以启用动态路由RIPv2,那么我们现在开始做NAT的配置,NAT的配置可以分成2中方式:
静态NAT转换、动态NAT转换。
静态NAT转换:
R2(config)#ipnatinsidesourcestatic1.1.0.123.1.1.1
R2(config)#ipnatinsidesourcestatic1.1.1.123.1.1.4
R2(config)#ipnatinsidesourcestatic1.1.2.123.1.1.5
R2(config)#ipnatinsidesourcestatic1.1.3.123.1.1.6
R2(config)#inte0/0
R2(config-if)#ipnatinside
R2(config-if)#inte0/1
R2(config-if)#ipnatoutside
那么我们来做一下测试:
R1#ping3.3.3.3source1.1.0.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.0.1
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=16/36/56ms
R1#ping3.3.3.3source1.1.1.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.1.1
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=36/52/72ms
R1#ping3.3.3.3source1.1.2.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.2.1
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=20/35/56ms
R1#ping3.3.3.3source1.1.3.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.3.1
.!
!
!
!
Successrateis80percent(4/5),round-tripmin/avg/max=8/47/108ms
R1#ping3.3.3.3source1.1.4.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.4.1
.....
Successrateis0percent(0/5)----------------------不允许1.1.4.0/24的网段执行NAT操作。
那么在R2的地址转换表里面输出:
R2#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
---23.1.1.11.1.0.1------
---23.1.1.41.1.1.1------
---23.1.1.51.1.2.1------
---23.1.1.61.1.3.1------
动态NAT转换:
首先需要创建一个NAT地址池,把可以使用的地址全部都放进地址池中,当合法的内网用户需要与公网通信的时候到地址池里面找一个空闲的地址进行转换,当完成与公网通信之后,公网地址又被放回到地址池以方便其他的用户进行使用。
R2(config)#ipnatpoolcisco23.1.1.423.1.1.14netmask255.255.255.240-----创建地址池
R2(config)#access-list1permit1.1.0.00.0.3.255-----允许那些地址可以进行地址转化
R2(config)#ipnatinsidesourcelist1poolcisco-----在执行地址转换的时候把内网的用户与地址池关联起来
R2(config)#inte0/0
R2(config-if)#ipnatinside
R2(config-if)#inte0/1
R2(config-if)#ipnatoutside
查看内网测试的结果:
R1#ping3.3.3.3source1.1.3.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.3.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=20/50/136ms
R1#ping3.3.3.3source1.1.1.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.1.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=16/52/108ms
R1#ping3.3.3.3source1.1.2.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.2.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=12/48/68ms
R1#ping3.3.3.3source1.1.0.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.0.1
那么地址转换的结果:
R2#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
---23.1.1.71.1.0.1------
---23.1.1.51.1.1.1------
---23.1.1.61.1.2.1------
---23.1.1.41.1.3.1------
那么大家一定要记住,不管是静态的NAT或者是动态的NAT只是在使用外网地址的分配方式不一样,但是内网IP与外网IP的比例是不变的总是执行1:
1的操作。
端口地址转换:
所有的内网用户与外网通讯的时候全部使以R2的E0/1接口的IP当作源发送数据到公网。
那么我们来看一下配置,使用基本配置。
R2(config)#access-list1permit1.1.0.00.0.3.255-----定义内网可以进行地址转换的用户
R2(config)#ipnatinsidesourcelist1interfacee0/1overload------执行PAT操作
那么我们来查看一下R1发送数据到公网的结果:
R1#ping3.3.3.3source1.1.0.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.0.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=32/56/96ms
R1#ping3.3.3.3source1.1.1.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.1.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=28/62/108ms
R1#ping3.3.3.3source1.1.2.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.2.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=12/42/104ms
R1#ping3.3.3.3source1.1.3.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.3.1
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=32/56/88ms
R1#ping3.3.3.3source1.1.4.1
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto3.3.3.3,timeoutis2seconds:
Packetsentwithasourceaddressof1.1.4.1
.....
Successrateis0percent(0/5)
那么我们来查看一下R2的地址转换表:
R2#showipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp23.1.1.2:
171.1.0.1:
173.3.3.3:
173.3.3.3:
17
icmp23.1.1.2:
161.1.1.1:
163.3.3.3:
163.3.3.3:
16
icmp23.1.1.2:
151.1.2.1:
153.3.3.3:
153.3.3.3:
15
icmp23.1.1.2:
141.1.3.1:
143.3.3.3:
143.3.3.3:
14
全部是使用端口进行区分用户,PAT可以实现一个公网IP,同时被多个内网IP进行转换。
C部分:
实验结论
C.1部分:
实验结论
XXX
C.2部分:
思考问题
XXX
D部分:
参考文档和资料
D.1部分:
参考文档
XXX
D.2部分:
学习资料
XXXX
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPAL0C13 网络地址 转换