实验十四 网络地址转换(NAT)的配置
一、 实验内容与要求:
掌握网络地址的划分,知道私有地址范围,熟悉并掌握网络地址转换的设置方法; 进一步熟悉掌握Quidway路由器基本命令和设置方法;
验证网络地址转换的配置结果,加深对IP网络地址转换概念的理解。
二、实验原理:
三、实验环境 1. 实验设备 计算机 2台 路由器 2台
背对背V.35连线DTE 1条 背对背V.35连线DCE 1条 串口专用电缆 2条
网络线 若干
四、实验步骤
(一)、过程: 连接背对背DTE、DCE电缆,在背对背环境下,模拟点到点的DDN专线连接形式; 设置 Fastethernet0/0 口参数; 设置 Serial0/0 口参数; 设置路由协议; (二)、步骤:
1、背对背模拟基带MODEM设置:
专线联接时要使用外接基带MODEM,本实验环境使用背对背连接DTE、DCE电缆模拟基带MODEM的方式。
2. 通过CONSOLE 口设置所需的router工作参数;
1). 用标准RS232线将DI-1750与PC机串行口相联,且要留意使用PC机的COM1还是使用 COM 2.
2). 打开PC机的终端仿真软件。计算机的终端仿真软件常用: Windows中超级终端。
3、分别在不同的路由器进行配置
进入特权模式: router-1
Router#config 进入全局配置模式
此模式是进行配置的基本模式
Router_config#config-interface fastethernet0/0 进入接口配置模式 Router_config_f0/0#config-ip address 192.168.10.1 255.255.255.248 为快速以太接口配IP地址
Router_config_f0/0#config-ip nat inside 标明是连接到内部网 Router_config_f0/0#config-interface serial1/0 进入广域网接口 Router_config_s1/0#config-encap ppp 该接口进行链路层封装
Router_config_s1/0#set-phy-layer speed 64000 为该接口建立时钟频率 Router_config_s1/0#config-ip adderss 200.100.99.1 255.255.255.248 为该接口设置IP地址 Router_config_s1/0#config-ip nat outside 标明是连接到外部网 Router_config_s1/0#exit 全局模式退回到
Router_config#config-router rip
Router_config_rip#version 2 启动RIP路由协议
Router_config_rip#config-network 200.100.99.0 发布直连网段 Router_config_rip#exit 退回全局模式 Router_config# config-ip access-list standard dlink-acl
Router_config_std_nacl#config-permit 192.168.10.0 255.255.255.0
定义一个标准的访问列表,允许哪些地址可以转换 Router_config#config-ip nat pool dlink 200.100.99.3 200.100.99.6 255.255.255.248 建立外部地址池
Router_config#config-ip nat inside source list dlink-acl pool dlink overload
建立动态源地址转换,指定前一步定义的访问列表 Router#write 保存配置
Router-2
Router#config
Router_config#config-interface fastethernet0/0
Router_config_f0/0#config-ip address 200.100.101.1 255.255.255.248 Router_config_f0/0#config-interface serial1/0 Router_config_s1/0#config-encap ppp
Router_config_s1/0#set-phy-layer speed 64000
Router_config_s1/0#config-ip adderss 200.100.99.2 255.255.255.252 Router_config_s1/0#exit
Router_config#config-router rip Router_config_rip#version 2
Router_config_rip#config-network 200.100.101.0 Router_config_rip#config-network 200.100.99.0 Router_config_rip#^z Router#write
下面测试网络连通情况:
请设置PC1和PC2的IP地址,PC1为:IP:192.168.10.2/29 Gataways:192.168.10.1 PC2为:IP:200.100.101.2/29 Gataways:200.100.101.1
然后在PC1上执行PING 200.100.101.2 如果通,代表设置正确. 但PC2不能PING通PC1。 观察两个路由器的路由表。
用show ip nat translation查看地址转换表。
五、实验要求: 1.
2.由于网络地址的紧缺,规定企业内网采用保留IP地址,如果连接INTERNET网络 ,要把私有地址转换为共有地址,实施地址转换。
3 仔细观察命令和配置情况,观察地址转换的结果;
实验报告写明自己所做的详细操作过程和最终运行结果,并进行自己的分析
