动态NAPT实现局域网访问互联网

2023-11-17 理论教育版权反馈

【摘要】：实训目的通过以下实训，掌握利用动态NAPT实现局域网访问互联网。实训步骤1.局域网路由器配置red-giant#hostname lan-routerlan-router#interface fastethernet1/0lan-router#ip address 172.16.1.1 255.255.255.0lan-router#no shutdownlan-router#exitlan-router#interface serial 1/2lan-router#ip address 200.1.8.7 255.255.255.0lan-router#no shutdownlan-router#exit2.互联网路由器配置internet-router#interface fastethernet 1/0internet-router#ip address 63.19.6.1 255.255.255.0internet-router#no shutdowninternet-router#exitinternet-router#interface serial 1/2internet-router#ip address 200.1.8.8 255.255.255.0internet-router#clock rate 64000internet-router#no shutdowninternet-router#end在lan-router上配置缺省路由：lan-router#ip route 0.0.0.0 0.0.0.0 serial 1/2验证测试：internet-router#ping 200.1.8.7type escape sequence to abort.sending 5，100-byte ICMP echoes to 200.1.8.7，timeout is 2 seconds：！！！！！在PC测试访问63.19.6.2的网页。在路由器Lan-router查看NAPT映射关系。图3-9NAT技术1.将接口地址和PC地址配置好，并且做连通性测试2.配置Router-A的NATRouter-A#confRouter

实训目的

通过以下实训，掌握利用动态NAPT实现局域网访问互联网。

作为某公司的网络管理员，公司只向ISP申请了一个公网IP地址200.1.8.7/24，希望全公司的主机都能访问外网。拓扑图如图3-8所示。

pagenumber_ebook=69,pagenumber_book=64

图3-8　NAT技术实训拓扑图

已知各网络设备或端口IP规划如下：

Lan-router:F1/0 172.16.1.1/24；

S 1/2 200.1.8.7/24；

Internet-router：S1/2（DCE）200.1.8.8/24；

F 1/0 63.19.6.1/24；

Web服务器：63.19.6.2/24；

PC在172.16.1.0/24网段。

实训设备

R1762路由器2台，V.35线缆2条（一条DCE，一条DTE），PC 2台，直连线或交叉线2条。

实训步骤

1.局域网路由器配置

red-giant（config）#hostname lan-router

lan-router（config）#interface fastethernet1/0

lan-router（config-if）#ip address 172.16.1.1 255.255.255.0

lan-router（config-if）#no shutdown

lan-router（config-if）#exit

lan-router（config）#interface serial 1/2

lan-router（config-if）#ip address 200.1.8.7 255.255.255.0

lan-router（config-if）#no shutdown

lan-router（config-if）#exit

2.互联网路由器配置

internet-router（config）#interface fastethernet 1/0

internet-router（config-if）#ip address 63.19.6.1 255.255.255.0

internet-router（config-if）#no shutdown

internet-router（config-if）#exit

internet-router（config）#interface serial 1/2

internet-router（config-if）#ip address 200.1.8.8 255.255.255.0

internet-router（config-if）#clock rate 64000

internet-router（config-if）#no shutdown

internet-router（config-if）#end

在lan-router上配置缺省路由：

lan-router（config）#ip route 0.0.0.0 0.0.0.0 serial 1/2

验证测试：

internet-router#ping 200.1.8.7

type escape sequence to abort.

sending 5，100-byte ICMP echoes to 200.1.8.7，timeout is 2 seconds：

！！！！！

3.配置动态NAPT映射

lan-router（config）#interface fastethernet1/0

lan-router（config-if）#ip nat inside

！定义F 1/0为内网接口

lan-router（config-if）#exit

lan-router（config）#interface serial 1/2

lan-router（config-if）#ip nat outside

！定义S 1/2为外网接口

lan-router（config-if）#exit

lan-router（config）# ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0

！定义内部全局地址池

lan-router（config）#access-list10 permit172.16.1.0 0.0.0.255

！定义允许转换的地址

lan-router（config）#ip nat inside source list10 pool to_internet overload

！为内部本地调用转换地址池

4.验证测试

（1）在服务器63.19.6.2上配置Web服务。(www.chuimin.cn)

（2）在PC测试访问63.19.6.2的网页。

（3）在路由器Lan-router查看NAPT映射关系。

lan-router#show ip nat translations

！查看NAPT的动态映射表

pro inside global inside local outside local outside global

tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80

知识拓展

神州数码路由器对NAT地址转换的配置

神州数码设备与锐捷设备对NAT地址转换的配置命令大同小异，下面通过一个案例说明NAT技术的配置方法。

应用DCR-1751 2台、PC 2台，连接拓扑图如图3-9所示。各设备IP配置如下：

Router-A：F0/0 192.168.0.1/24 S1/1（DCE）192.168.1.1/24

Router-B:F0/0 192.168.2.1/24 S1/0 192.168.1.2/24

PC：IP 192.168.0.3/24 网关192.168.0.1

SERVER：192.168.2.2/24 网关192.168.2.1

内部的PC需要访问外部的服务器：

假设在Router-A上做地址转换，将192.168.0.0/24转换成192.168.1.10到192.168.1.20之间的地址，并且做端口的地址复用。

pagenumber_ebook=72,pagenumber_book=67

图3-9　NAT技术

1.将接口地址和PC地址配置好，并且做连通性测试

2.配置Router-A的NAT

Router-A#conf

Router-A_config#ip access-list standard 1

！定义访问控制列表

Router-A_config_std_nacl#permit192.168.0.0 255.255.255.0

！定义允许转换的源地址范围

Router-A_config_std_nacl#exit

Router-A_config#ip nat pool www 192.168.1.10 192.168.1.20 255.255.255.0

！定义名为www的转换地址池

Router-A_config#ip nat inside source list1 pool www overload

！配置将ACL允许的源地址转换成www中的地址，并且做NAT的地址复用

Router-A_config#int f0/0

Router-A_config_f0/0#ip nat inside

！定义F0/0为内部接口

Router-A_config_f0/0#int s1/1

Router-A_config_s1/1#ip nat outside

！定义S1/1为外部接口

Router-A_config_s1/1#exit

Router-A_config#ip route 0.0.0.0 0.0.0.0 192.168.1.2

！配置路由器A的缺省路由

3.查看Router-B的路由表

Router-B#sh ip route

Codes：C-connected，S-static，R-RIP，B-BGP，BC-BGP connected

D-DEIGRP，DEX-external DEIGRP，O-OSPF，OIA-OSPF inter area

ON1-OSPF NSSA external type 1，ON2-OSPF NSSA external type 2

OE1-OSPF external type 1，OE2-OSPF external type 2

DHCP-DHCP type

VRF ID：0

C 192.168.1.0/24 is directly connected，Serial1/0

C 192.168.2.0/24 is directly connected，FastEthernet0/0

！注意：并没有到192.168.0.0的路由

4.用ping命令测试（如图3-10所示）

pagenumber_ebook=73,pagenumber_book=68

图3-10　用ping命令测试

5.查看地址转换表

Router-A#show ip nat translations

Pro Inside local Inside global Outside local Outside global

ICP 192.168.0.3:512 192.168.1.10:12512 192.168.1.2:12512 192.168.1.2:12512

动态NAPT实现局域网访问互联网

相关推荐