返回
NAT网络地址转换案例

NAT网络地址转换案例

ID:48346470

大小:68.50 KB

页数:6页

时间:2019-06-01

NAT网络地址转换案例_第1页
NAT网络地址转换案例_第2页
NAT网络地址转换案例_第3页
NAT网络地址转换案例_第4页
NAT网络地址转换案例_第5页
资源描述:

《NAT网络地址转换案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NAT网络地址转换一:拓扑图二:使用dynamips完成实验1:启用R5和R6路由器,其中R5模拟PC5机,S1/1ip:220.171.1.1/24网关:220.171.1.22:R6路由器S1/0端口ip地址:220.171.1.2,Fa2/0端口ip地址:192.168.1.1/243:模拟公网实际环境:R6实现ACL来阻止192.168.1.0网络从Fa2/0到达PC5的S1/14:在R6上使用NAT来实现192.168.1.0到PC5的访问5:真实PC(ip:192.168.1.2/24网关:192.168.1.1)三:实验步骤1:在R5上Route

2、r>enRouter#configureterminalRouter(config)#hostnamePC5PC5(config)#noipdomain-lookupPC5(config)#lineconsole0PC5(config-line)#exec-timeout00PC5(config-line)#loggingsynchronousPC5(config-line)#exitPC5(config)#noiprouting/去除路由器的路由功能来模拟成pcPC5(config)#interfaces1/1PC5(config-if)#ipaddress

3、220.171.1.1255.255.255.0/配置ip地址PC5(config-if)#noshutdownPC5(config-if)#exitPC5(config)#ipdefault-gateway220.171.1.2/配置默认网关PC5(config)#endPC5#2:在R6上:使用ACLRouter>enableRouter#configureterminalRouter(config)#hostnameR6R6(config)#noipdomain-lookupR6(config)#lineconsole0R6(config-line)#e

4、xec-timeout00R6(config-line)#loggingsynchronousR6(config-line)#exitR6(config)#interfa2/0R6(config-if)#ipaddress192.168.1.1255.255.255.0R6(config-if)#noshutdownR6(config-if)#interfaces1/0R6(config-if)#ipaddress220.171.1.2255.255.255.0R6(config-if)#noshutdownR6(config-if)#ipaccess-gro

5、up1out/加载ACL到s1/0的出口上以192.168.1.0的源包R6(config-if)#exitR6(config)#access-list1deny192.168.1.00.0.0.255/标准ACL,阻止192.168.1.0来的包R6(config)#access-list1permitany/标准ACL,允许任何来包R6(config)#测试:PC(IP:192.168.1.2/24网关:192.168.1.1)ping220.171.1.1不通由于ACL阻止了192.168.1.0来的包,要实现内外访问,必须使用NAT转换A:使用使用静态

6、NAT:在内部本地地址和内部全局地址之间建立一对一的映射关系R6#R6#conftR6(config)#ipnatinsidesourcestatic192.168.1.2220.171.1.3/配置静态nat,内部本地地址和内部全局地址做一对一对应R6(config)#interfacefa2/0R6(config-if)#ipnatinside/设置fa2/0接口为内部网络R6(config-if)#interfaces1/0R6(config-if)#ipnatoutside/设置s1/0网络为外部网络R6(config-if)#endR6#测试:PC(

7、IP:192.168.1.2/24网关:192.168.1.1)ping220.171.1.1通B:使用动态地址转换NAT:在内部本地地址和内部全局地址之间建立动态的映射关系。这是通过指定要转换的本地地址和全局地址池,并将它们之间关联起来来实现的。路由器在需要时创建转换条目R6#R6#conftR6(config)#access-list2permit192.168.1.00.0.0.255/设置ACL来设置可以被NAT的流量R6(config)#ipnatpoolcisco220.171.1.3220.171.1.5netmask255.255.255.0/

8、设置NAT地址池220.171.1.3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。