实验十 内外网结构下的网络地址转换2013end讲解.doc

实验十内外网结构下的网络地址转换(NAT/PAT)【实验目的】通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/PAT设计、配置和测试。【实验任务】1、配置静态网络地址转换并完成相应的测试。2、配置动态网络地址转换并完成相应的测试。3、配置端口地址转换(PAT)并完成相应的测试。建议实验学时:4学时。【实验背景】本次实验在前两次实验的基础上,利用NAT和PAT技术实现私有地址和公有地址的相互转换,进一步增强校园网的安全性。另外NAT和PAT也是解决IP地址不足的一个有效方法。本次实验中我们有如下的应用需求:1、。2、。3、将管理网段、。4、将教学网段、。学生在实验之前要理解网络地址转换的原理。会使用Showrunning-config、Showipnattranslation等命令查看访问控制列表是否配置成功,以及在仿真环境中测试是否达到预期结果。?静态NAT的配置。1、Router(config)#ipnatinsidesourcestaticlocal-ipglobal–ip参数说明:local-ip:内部本地地址。被转换的地址。global-ip:内部全球地址。用来转换内部本地地址的地址。2、指定内外部接口,命令格式如下:Router(config)#interfacetypeslot#/port#Router(config-if)#ipnatinsideRouter(config)#interfacetypeslot#/port#Router(config-if)#ipnatoutside?动态NAT的配置。1、定义一个可以根据需要进行分配的全球地址池。Router(config)#ipnatpoolnamestart-ipend-mask|prefix-lengthprefix-lengh}参数说明:name:地址池名称。start-ip:地址池中地址范围的起始IP地址。end-ip:mask:网络掩码。prefix-lengh:网络掩码中有多少位是1,规定地址池所属的网络的网络掩码。2、定义一个标准访问控制列表。Router(config)#access-ess-list-numberpermitsource[source-wildcard]3、建立动态地址转换,它引用2中定义的访问控制列表。Router(config)#ipnatinsidesourcelist{access-list-number|name}poolname4、指定内外部接口,命令格式如下:Router(config)#interfacetypenumberRouter(config-if)#ipnatinsideRouter(config)#interfacetypenumberRouter(config-if)#ipnatoutside?PAT的配置。1、Router(config)#ipnatinsidesourcestaticlocal-ipglobal–ipoverload2、指定内外部接口,命令格式如下:Router(config)#interfacetypenumberRouter(config-if)#ipnatinsideRouter(config)#interfacetypenumberRouter(config-if)#ipnatoutside?内部地址和外部地址的说明。对于网络地址转换的理解核心在于搞清楚NAT术语中所提到的四个地址。insidelocal(内部本地地址):在自有网络中(归自己管理,进行IP规划的网络)分配给私有主机的地址,一般情况下该地址是RFC1918中定义的私有地址。insideglobal(内部全局地址):私有主机使用的非自有网络的地址,通常情况下insideglobal地址是从合法的全球统一可寻址空间中分配的地址,也就是通常所说的公有IP。outsidelocal(外部本地地址):非私有主机在自有网络内表现出来的IP地址。该地址是自有网络的管理员为本网络以外的设备所准备的用于在自有网络内使用的IP地址。outsidelocal地址的特点是只会出现在自有网络内但是是供给非私有主机使用的。outsideglobal(外部全局地址):非私有主机在自有网络以外的区域使用的IP地址,是非私有主机所在网络的管理员负责管理其分配的。outsideglobal地址的特点是不会出现在自有网络中而且不是给私有主机使用,不归自有网络的管理员负责。【实验拓