收藏
下载资源

动态NAT配置实例与详解

上传人:汽*** 文档编号:486301583 上传时间:2023-08-07 格式:DOCX 页数:5 大小:45.13KB
返回 下载 相关 举报
动态NAT配置实例与详解_第1页
第1页 / 共5页
动态NAT配置实例与详解_第2页
第2页 / 共5页
动态NAT配置实例与详解_第3页
第3页 / 共5页
动态NAT配置实例与详解_第4页
第4页 / 共5页
动态NAT配置实例与详解_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《动态NAT配置实例与详解》由会员分享,可在线阅读,更多相关《动态NAT配置实例与详解(5页珍藏版)》请在金锄头文库上搜索。

1、动态NAT配置详解【实验名称】动态NAT配置【实验目的】(1) 、掌握动态 NAT 的工作原理(2) 、掌握动态NAT的应用特点(3) 、掌握动态NAT的工作过程(4) 、掌握动态NAT的配置方法【背景描述】现假设某单位创建了 PCI、PC2和若干其他的PC机,这些PC机要求能能够 访问In terne t。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址 210.28.1.11-210.28.1.12/24,通过动态NAT转换,内网中可以有两台PC机能 够同时访问互联网。只有当其释放公有地址后,别的PC机才能访问互联网。【技术原理】动态NAT转换是指将内部网络的私有IP地址转换为公

2、有IP地址,IP地址 对在一个时间点上是一对一地某个私有IP地址只转换为某个公有IP地址。只有 当其释放之后,才可以分配给别的私有IP地址进行转换。当NAT地址池中的公有地址如果少于内网当中要求同时访问互联网的PC, 就只能先满足其中不超过地址池中最大数量的私有地址救转换为公有地址,当释 放之后才能重新分配给别的需要进行转换的私有地址。动态 NAT 为内部地址与 外部地址的一对一映射,但不像是静态NAT不变化的,动态NAT在一个时间段内 是动态分配转换的,也就是当释放后可以重新进行分配转换。动态NAT需要配置 地址池。实验功能】允许内部主机可以访问外部网络。实验设备】(1)、路由器(2台)交换

3、机(1台)(2)、测试和配置用 PC (3台)(3)、直连或交叉双绞线 (5 根)实验拓扑】实验步骤】步骤一路由器R1的基本配置。Router#configure terminal/进入全局配置模式Router(config)#in fO/1/进入端口 FO/1Router(config-if)#ip address 210.28.1.2 255.255.255.0 /配置 IP 地址 Router(config-if)#no shut/启用端口,使其转发数据Router(config-if)#exitRouter(config)#in f0/0/进入端口 F0/0Router(config-

4、if)#ip address 172.16.1.1 255.255.255.0 /配置 IP 地址Router(config-if)#no shut/启用端口,使其转发数据Router(config-if)#exitRouter(config)#ip route 193.168.1.0 255.255.255.0 210.28.1.1/设置以端口为F0/1的默认静态路由步骤二路由器R2的基本配置。/进入全局配置模式Router#configure terminalRouter(config)#in f0/0/进入端口 F0/0Router(config-if)#ip address193.16

5、8.1.1 255.255.255.0 /配置 IP 地址Router(config-if)#exitRouter(config)#in f0/1/进入端口 F0/1Router(config-if)#ip address210.28.1.1 255.255.255.0 /配置 IP 地址Router(config-if)#no shut/启用端口,使其转发数据Router(config-if)#exit步骤三在路由器R1 上配置动态NAT。R1 (config)# interface fastethernet 0/0/进入端口 F0/0R1 (config-if)#ip nat inside

6、 /将 fa0/0 端口定义为内部端口R1(config-if)#exitR1 (config)# interface fastethernet 0/1 /进入端口 F0/1R1 (config-if)#ip nat out side/将 fa0/1 端口定义为外部端口R1(config-if)#exitR1 (config) #ip nat pool whp 210.28.1.10210.28.1.11 netmask255.255.255.0 /定义地址池及起始、终止IP地址和子网掩码R1(config)#aceess-list 1 permit 172.16.1.0 0.0.0.255/定义可以进行NAT转换的内网(ALC)R1(config)#ip nat inside source list 1 pool whp/将ACL列表与NAT的地址池进行绑定R1(config)#end【注意事项】1、不要把inside和out side弄错。2、可以进行测试,当PCI、PC2在访问外网时,别的PC是不能再访问外 网了。这是因为地址池中只有两个公有地址。只有当PC1或PC2释放后别的PC 才可以访问外网。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号