返回
ccna实验–nat和pat的配置

ccna实验–nat和pat的配置

ID:9804219

大小:74.00 KB

页数:4页

时间:2018-05-10

ccna实验–nat和pat的配置_第1页
ccna实验–nat和pat的配置_第2页
ccna实验–nat和pat的配置_第3页
ccna实验–nat和pat的配置_第4页
资源描述:

《ccna实验–nat和pat的配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、CCNA实验–NAT和PAT的配置下面是实验拓扑图:相关说明:NAT用于提供几乎无限的地址空间并掩藏内部网络寻址方案,地址管理更加容易,它允许严格控制进入和离开网络的流量;但是静态或动态NAT都存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能,使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。实验过程:I:配置各路由器的IP地址,确保直连接口能Ping通。II:KC-R1模拟企业网关路由器。KC-R1(config)#iproute0.0.0.00.0.0.0173.16.1.1

2、28#指向外网的静态路由IV:配置NAT。方法一:静态NATKC-R1(config)#intf0/0KC-R1(config-if)#ipnatinside#将f0/0设置为内网口*Mar100:05:49.875:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceNVI0,changedstatetoupKC-R1(config-if)#exitKC-R1(config)#ints1/0KC-R1(config-if)#ipnatoutside#将s1/0设置为外网口KC-R1(config-if)#exitKC-R1(confi

3、g)#ipnatinsidesourcestatic10.1.1.1173.16.1.56#静态NATKC-R1(config)#exitPing测试:PC-1#ping202.101.1.149#测试证明能通Typeescapesequencetoabort.Sending5,100-byteICMPEchosto202.101.1.149,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=120/122/132ms此时PC-1能通,PC-2不能通。KC-R2#debug

4、ippacket#查看数据包*Mar100:09:59.487:IP:tableid=0,s=10.1.1.2(Serial1/0),d=173.16.1.128(Serial1/0),routedviaRIB*Mar100:09:59.491:IP:s=10.1.1.2(Serial1/0),d=173.16.1.128(Serial1/0),len100,rcvd3*Mar100:09:59.495:IP:s=173.16.1.128(local),d=10.1.1.2,len100,unroutable………………….*Mar100:23:51.243:IP:s=

5、202.101.1.149(local),d=173.16.1.56(Serial1/0),len100,sending*Mar100:23:51.447:IP:tableid=0,s=173.16.1.56(Serial1/0),d=202.101.1.149(Loopback0),routedviaRIB方法二:动态NATKC-R1(config)#ipnatpoolkachy173.16.1.58173.16.1.126netmask255.255.255.0#创建地址池KC-R1(config)#access-list1permit10.1.1.00.0.0.2

6、55#创建ACLKC-R1(config)#ipnatinsidesourcelist1poolkachy#二者关联KC-R1(config)#exitPing测试PC-1#ping202.101.1.149#测试证明能通Typeescapesequencetoabort.Sending5,100-byteICMPEchosto202.101.1.149,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=96/125/148msPC-1#telnet202.101.1.14

7、9#测试证明能远程连接Trying202.101.1.149…OpenPasswordrequired,butnoneset[Connectionto202.101.1.149closedbyforeignhost]此时PC-2也可以ping通,telnet上。查看当前KC-R1的NAT表。KC-R1#shipnattranslations#查看NAT表ProInsideglobalInsidelocalOutsidelocalOutsideglobal—173.16.1.5810.1.1.1———173.16.1.5910.1.1.2—

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。