实验六-网络地址转换实验和无线网络实验

实验六 网络地址转换实验

与无线网络实验

1 网络地址转换实验

【背景描述】公司只申请了一个公网IP地址，希望全公司的主机都能访问外网。 【实现功能】 允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。 【技术原理】

NAT（网络地址转换或网络地址翻译），是指将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络和外部网络两部分。主机利用NAT访问网络时，是将局域网内部的本地地址转换为了全局地址（互联网合法IP地址）后转发数据包。 NAT分为NAT（网络地址转换）和NAPT（网络地址端口转换）。NAT是实现转换后一个本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局NAPT实现局域网多台主机共用一个或少数几个公网IP访问互联网。

【案例拓扑】

【实现过程】

步骤1 基本配置 局域网路由器配置

1 / 14

实验六-网络地址转换实验和无线网络实验

Red-Giant#configure terminal Red-Giant(config)#hostname lan-router lan-router(config)#interface fastEthernet 0

lan-router(config-if)#ip address 192.168.1.1 255.255.255.0 lan-router(config-if)#no shutdown lan-router(config-if)#exit

lan-router(config)#interface serial 0

lan-router(config-if)#ip address 200.1.8.7 255.255.255.0 lan-router(config-if)#no shutdown 互联网路由器配置 Red-Giant#conf

Configuring from terminal, memory, or network [terminal]? Red-Giant(config)#hostname internet-router internet-router(config)#interface fastEthernet 0

internet-router(config-if)#ip address 63.19.6.1 255.255.255.0 internet-router(config-if)#no shutdown internet-router(config-if)#exit

internet-router(config)#interface serial 0

internet-router(config-if)#ip address 200.1.8.8 255.255.255.0 internet-router(config-if)#clock rate 64000 internet-router(config-if)#no shutdown 在lan-router上配置缺省路由

lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 0 验证测试：

internet-router#ping 200.1.8.7

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echoes to 200.1.8.7, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms 步骤2 配置动态NAPT映射

lan-router(config)#interface fastEthernet 0

lan-router(config-if)#ip nat inside !定义F0为内网接口 lan-router(config-if)#exit

lan-router(config)#interface serial 0

lan-router(config-if)#ip nat outside !定义S0为外网接口 lan-router(config-if)#exit

lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0

2 / 14

实验六-网络地址转换实验和无线网络实验

!定义内部全局地址池 lan-router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 !定义允许转换的地址

lan-router(config)#ip nat inside source list 10 pool to_internet overload !为内部本地调用转换地址池 验证测试

1.在PC机测试访问63.19.6.2

2.在路由器lan_router查看NAPT映射关系 lan-router#show ip nat translations

Pro Inside global Inside local udp 200.1.8.7:2505 192.168.1.2:2502 参考配置

lan-router#show running-config Building configuration... Current configuration: !

version 6.14(9coll) !

hostname \!

ip subnet-zero !

interface FastEthernet0

ip address 192.168.1.1 255.255.255.0 ip nat inside !

interface FastEthernet1 no ip address shutdown !

interface FastEthernet2 no ip address shutdown !

interface FastEthernet3 no ip address shutdown !

interface Serial0

ip address 200.1.8.7 255.255.255.0 ip nat outside !

interface Serial1

Outside local 210.29.224.21:80 3 / 14

Outside global 210.29.224.21:80