物理与电子信息工程学院
路由与交换技术 实验报告
备注:实验包括基本技能、进阶技能和创新技能,如果没有创新技能方案则最高分为90分, 实验名称: 班 级: 实验地点: 实验 网络地址翻译及其配置 姓 名: 学 号: 日 期: 一、实验目的: ? 理解私有IP地址的作用 ? 理解网络地址翻译 (NAT)和端口地址翻译(PAT)的概念及作用 ? 掌握NAT和PAT的配置 二、基本技能实验内容、要求和环境: 如下图所示的拓扑结构,根据以下不同的转换需求,完成相关的配置: 1)使用静态NAT实现Internet上主机与向外提供WWW服务的PC1及向外提供Email服务的主机PC3之间的相互访问。 2)采用动态NAT实现内部网络(192.168.0.0/24)的主机使用多个公有IP地址实现对Internet上主机的访问 3)采用PAT实现内部网络的主机使用多个公有IP地址同时实现对Internet上主机的访问。 4)采用PAT实现内部网络的主机使用1个公有IP地址同时实现对Internet上主机的访问。 192.168.0.0/24R1S0/0/0:210.33.44.1.1/29DCES0/0/0:210.33.44.1.2/29LO1:202.33.44.1ISPInternet F0/0PC1PC2PC3192.168.0.1/24192.168.0.2/24192.168.0.3/24 表 “网络地址翻译及其配置”之基本实训的规划举例 规划内容 网络环境的构建 规划要点 路由器角色划分与路由配置规划 参考建议 1)选定两个路由器后,一个仿真成运营商端的路由器ISP,在该路由器上配置环回接口Lo1以仿真成Internet上的一个主机,另一个路由器作为企业内部网络的边缘路由器R1 2)路由配置上,可采用静态路由,即在路由器R1上配置一条默认路由,指定去往任何外部网络的下一跳为ISP路由器串口的IP地址。 静态NAT的规划 静态NAT的条数及相应的地址映射关系关系, 内部与外部NAT1)配置2条静态NAT,相应的映射关系如下: 内部本地IP地址192.168.0.1-内部全局地址210.33.44.3 内部本地IP地址192.168.0.3-内部全局地址210.33.44.4 2)内部NAT接口为F0/0,外部NAT接口为S0/0/0 接口 动态NAT的规划 允许使用动态NAT的内部本地地址,NAT地址池名及地址范围、内部与外部NAT接口 基于数个内部全局地址的PAT规划 允许使用PAT的内部本地地址,PAT地址池名及地址范围、内部与外部NAT接口 基于单个内部全局地址的PAT规划 单个内部全局地址,允许使用PAT的内部本地地址范围 NAT功能的测试 设计测试方法与程序 1)完成NAT配置后,在路由器上使用“show ip nat”命令检查配置结果 2)在内部主机上发起系列到外网的访问,在路由器上使用“show ip nat”命令查看翻译结果;或在路由器上使用“debug ip nat”命令实时针对不同数据包的具体NAT或PAT过程。 1)允许使用动态NAT的内部本地地址范围为网络192.168.0.0/24中所有地址 2)NAT地址池名为“accessout”,内部全局地址池范围:210.33.44.5到210.33.44.6, 3)内部NAT接口为F0/0,外部NAT接口为S0/0/0 1)唯一的内部全局地址使用接口S/0/0的IP地址,即210.33.44.1 2)内部本地地址范围为网络 192.168.0.0/24中所有地址 1)允许使用动态NAT的内部本地地址范围为网络192.168.0.0/24中所有地址 2)NAT地址池名为“accessout”,内部全局地址池范围:210.33.44.5到210.33.44.6, 3)内部NAT接口为F0/0,外部NAT接口为S0/0/0 三、基本技能实验结果与分析: 四、进阶技能的任务与要求 如一下图所示,某企业内部网络采用私有IP地址,其通过与ISP路由器间的串行链路与外面的Internet相连,从ISP得到的公有地址为210.33.44.0/29。请进行必要的规划与配置,使得: 1) Internet上的主机可以访问企业的WWW服务器与电子邮件服务器; 2) 企业中所有主机可同时连接到Internet上。 企业内部网络WWW服务器192.168.0.0/24R1S0/0/0ISP210.33.44.1/29DCES0/0/0InternetF0/0210.33.44.2/29192.168.1.0/24SMTP/POP3服务器PC1PC3 五、进阶技能的规划设计与步骤 1.为服务器设置静态的地址绑定 2对于主机实行多个共有地址的pat技术 六、进阶技能实验结果与分析 七:思考题: 1.在完成8.4.5中的动态NAT配置后,如果有5台主机同时访问路由器ISP的环回接口,会出现什么现象?为什么? 答:只有两台可以访问,因为NAT是基于网络地址的地址转换,若使用PAT则可以5台主机同时访问。 2.8.4.6进阶技能所对应的案例中,是否可以只使用一个公有地址连接到Internet中?如果在该案例中要求使用动态路由协议,则应该如何配置? 答:不可以使用。因为服务器必须对应一个唯一的公网地址,不能动态地改变,若动态改变的话,则内网服务器会无法访问;若使用动态路由协议,则只需通告串行端口所在地网络。 3.与直接的路由方案相比,在内外网络边界上启用NAT功能实现内外网络间的相互访问,是否会影响网络访问速度?请对NAT技术的优缺点进行评价。 答:会影响网络访问速度,因为会出现一个地址转换延迟。但是它的优点非常突出,极大地减少了公有IP地址的消耗,延长到IPv4的使用寿命;也在一定程度上减少了路由表项。 八、教师评语: 实验成绩: 教师:(签名要全称) 年 月 日
注:1。此模板为专业实验报告的基本要求,若有特殊要求的实验,可在此模板基础上增加,但不可减少。
2.实验报告必须在学生提交报告后一星期内批改。 另附创新技能方案及结果分析 说明:
① 上下页边距改成2厘米,左边距为2.0厘米,右边距为1.5厘米。 ② 表格位置为居中
创新活动
DNSWWWEMAIL服务器服务器服务器企业内部网络ISP_RouterSiInternet
图 “网络地址翻译及其配置”之创新活动
某企业有1500台主机,有三台服务器:WWW服务器,EMAIL服务器DNS服务器,其网络拓扑如上图所示。现企业网络要求如下:
1)企业网络内部的所有主机均可同时访问Internet上的主机。 2)企业网络内部的主机IP地址使用私有地址。
3)企业内部的三台服务器均需要向Internet上的主机和内部主机提供服务,当Internet上的主机请求其DNS解析时,解析的WWW与Email服务器地址为本地全局地址,而当网络内部的主机请求其DNS解析时,解析的WWW与Email服务器地址为本地地址。
4)Internet上的主机除了访问企业的DNS、WWW、与Email服务之外,其它流量不能到达企业内部网络。
请就相关的IP地址分配、NAT方案、ACL策略等进行规划与设计,并付诸实施;同时分析与判断方案的可行性与有效性,如边界路由器既实施ACL策略又承担NAT功能是否会形成性能
1. 对于服务器实行静态地址的绑定
2. 对于主机实行多个公有地址的PAT技术 3. 对于DNS应该设置别名
4. 对于流量问题应该实行路由策略