当前位置:文档之家› NAT 配置实训总结

NAT 配置实训总结

广东轻工职业技术学院
实训报告
姓名龚汉升学号06 班级计算机141 实训名称《网络设备配置与管理》实训
课程名称网络设备配置与管理教材《交换机与路由器配置管理任务教程(第二版)》
实训 13 NAT 配置
实训目的1. 通过配置静态地址转换,动态地址转换,让学员对NAT的工作原理有初步的认识。

2.掌握NAT在路由器上的配置方法,对 NAT在网络上的应用有更深的理解。

实训步骤1.按图示搭好环境
2、配置路由器端口的IP地址,并在RouterB 和RouterC 上配置到202.116.78.0网段的静态路由。

2、在 RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。

完成配置后使用show ip route,show interface,show running-configuration 查看路由配置的正确性。

3、在 RouterA的f0端口配置ACL过滤掉所有私有地址。

配置命令
PC0 PC1 PC2
IP 地址192.168.1.2 202.116.78.2 10.0.1.2
子网掩码255.255.255.0 255.255.255.0 255.255.255.0
网关 192.168.1.1 202.116.78.1 10.0.1.1
RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t
RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1 (1)静态 NAT 实训:
以 RouterB为例
RouterB#config t
RouterB(config)# ip nat inside source static 10.0.1.2 202.116.65.1 RouterB(config)#int f0
RouterB(config-if)#ip nat inside
RouterB(config-if)#int s0
RouterB(config-if)#ip nat outside
查看静态NAT的配置:
RouterB#show
RouterB#show
RouterB#show
ip nat translations
ip nat statistics
ip nat translations verbose
RouterB#debug ip
配置命令
PC0 PC1 PC2
IP 地址192.168.1.2 202.116.78.2 10.0.1.2
子网掩码255.255.255.0 255.255.255.0 255.255.255.0
网关 192.168.1.1 202.116.78.1 10.0.1.1
RouterB(config)#ip route 202.116.78.0 255.255.255.0 202.116.64.2 RouterC(config)#ip route 202.116.78.0 255.255.255.0 202.116.66.2 RouterA#config t
RouterA(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1 RouterA(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1
(2)动态 NAT(先删除静态 NAT 的配置)实训:
以 RouterB为例
RouterB#config t
RouterB(config)# ip nat pool CISCO 202.116.65.1 202.116.65.254 netmask 255.255.255.0
RouterB(config)# access-list 1 permit 10.0.1.2 0.0.0.255
RouterB(config)#ip nat inside source list 1 pool CISCO
RouterB(config)#int f0
RouterB(config-if)#ip nat inside
RouterB(config-if)#int s0
RouterB(config-if)#ip nat outside
查看静态NAT的配置:
RouterB#show ip nat translations
RouterB#show ip nat statistics
RouterB#show ip nat translations verbose
RouterB#debug ip nat
检验动态NAT。

(3)PAT(删除所有 NAT 配置,保留 ACL 的配置)实训:
以 RouterB为例
RouterB(config)#ip nat inside source list 1 interface s0/0 overload
实训总结
NAT需要在专用网连接到因特网的路由器上安装NAT软件。

装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部IP地址。

这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成外部IP地址,才能和因特网连接。

NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的。

相关主题

相关文档推荐: