【實驗目的】
配置網路位址變換,提供到公司共享伺服器的可靠外部訪問。
【背景描述】
某 it 企業因業務擴充套件,需要公升級網路,他們選擇 172.16.1.0/24 作為私有位址,並用nat 來處理和外部網路的連線。
【需求分析】
公司需要將 172.16.1.5 和 172.16.1.6 兩台主機作為共享伺服器,需要外網能夠訪問,考慮到包括安全在內的諸多因素,公司希望對外部隱藏內部網路。
【實驗拓撲】
【實驗裝置】
路由器2臺
交換機1臺
pc機2臺
【預備知識】
路由器基本配置知識、ip 路由知識、nat 原理。
【實驗原理】
在路由器上把 172.16.1.5、172.16.1.6 兩台主機靜態對映到外部,把內網隱藏起來。
rg#config t
rg(config)#inte***ce serial 1/2
rg(config-
if) #ip address 200.1
.1.2
255.255
.255
.252
rg(config-
if) #clock rate 64000
rg(config)#inte***ce fastethernet 1/0
rg(config-
if) #ip address 172.16
.1.1
255.255
.255
.0 rg(config)#ip route 0.0
.0.0
0.0.0
.0 serial 1
/2
rg(config)#ip nat inside source static
172.16
.1.5
200.1
.1.80 rg(config)#ip nat inside source static
172.16
.1.6
200.1
.1.81
rg(config)#inte***ce serial 1/2
rg(config-
if)#ip nat outside
rg(config)#inte***ce fastethernet 1/0
rg(config-
if)#ip nat inside
用 telnet 登入遠端主機 100.1.1.1 來測試 nat 的轉換。
c:\>telnet 100.1
.1.1
user access verification
password:
rg#sh ip nat translations
pro inside global inside local outside local outside global
tcp 200.1
.1.80
:1172
172.16
.1.5
:1172
100.1
.1.1:23
100.1
.1.1:23
tcp 200.1
.1.81
:1173
172.16
.1.6
:1173
100.1
.1.1:23
100.1
.1.1:23
rg#debug
ip nat
rg#nat: [a] pk 0x03f470e4 s 172.16
.1.5
->
200.1
.1.80
:1172 [3980] nat: [b] pk 0x03f5b540 d 200.1
.1.80
->
172.16
.1.5
:1172 [259]
nat: [a] pk 0x03f4b3ac s 172.16
.1.5
->
200.1
.1.80
:1172 [3981] nat: [b] pk 0x03f4a888 d 200.1
.1.80
->
172.16
.1.5
:1172 [260] nat: [a] pk 0x03f478c8 s 172.16
.1.5
->
200.1
.1.80
:1172 [3982] nat: [b] pk 0x03f4a6f4 d 200.1
.1.80
->
172.16
.1.5
:1172 [261] nat: [a] pk 0x03f4bd24 s 172.16
.1.5
->
200.1
.1.80
:1172 [3983] nat: [b] pk 0x03f498a8 d 200.1
.1.80
->
172.16
.1.5
:1172 [262]
在做本實驗前,一定要先配置好路由,要使用整個網路通訊後再啟用 nat。
【參考配置】
rg#sh run
building configuration...
current configuration :
692 bytes
!version 8.4
(building 15
)hostname rg
enable secret 5 $1$ylhr$s2r9y51xye7yfa12
!no service password-encryption
!inte***ce serial 1/2
ip nat outside
ip address 200.1
.1.2
255.255
.255
.252
clock rate 64000
!inte***ce serial 1/3
clock rate 64000
!inte***ce fastethernet 1/0
ip nat inside
ip address 172.16
.1.1
255.255
.255
.0duplex auto
speed auto
!inte***ce fastethernet 1/1
duplex auto
speed auto
!inte***ce null 0
!ip nat inside source static
172.16
.1.3
200.1
.1.80 !
ip route 0.0
.0.0
0.0.0
.0 serial 1/2
!line
con0
line aux 0
line vty 0
login
password 7
013244
line vty 1
4login
計算機網路 NAT
nat network address translation,網路位址轉換 是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地ip位址 即僅在本專用網內使用的專用位址 但現在又想和網際網路上的主機通訊 並不需要加密 時,可使用nat方法。這種方法需要在專用網連線到網際網路的路由器上安...
計算機網路之動態NAT配置
配置路由埠的ip位址與開啟 省略 配置路由協議 router eigrp 100 network 211.1.1.0 網路號 0.0.0.255 通配子掩 network 192.168.1.0 0.0.0.255 接下來nat的配置 int 埠 出去 ip nat outside int 埠 進來...
計算機網路9 計算機網路效能
1.網路效能的衡量指標 2.速率 3.頻寬 4.延遲 5.丟包率 6.時延頻寬積 7.吞吐率 網路效能的好壞可以由網路的速率 頻寬 延遲 丟包率 網路頻寬積 吞吐率等方面來判斷,下面讓我們一一詳細介紹。速率 資料率 data rate 也稱 資料傳輸速率或位元率 bit rate 指的是 單位時間 ...