网络设备配置与管理使用NAT转换实现Internet接入.docx

网络设备配置与管理使用NAT转换实现Internet接入.docx

《网络设备配置与管理使用NAT转换实现Internet接入.docx》由会员分享，可在线阅读，更多相关《网络设备配置与管理使用NAT转换实现Internet接入.docx（15页珍藏版）》请在冰点文库上搜索。

网络设备配置与管理使用NAT转换实现Internet接入

网络设备配置与管理----使用NAT转换实现Internet接入

理论学习

问题1：

简述网络接入分类？

网络接入   物理接入  拨号接入：

XDSL、PSTN、ISDN、Cable

       专线接入：

物理专线：

DDN、E1/T1 专线

       逻辑专线：

X25、Freame-Relay

       虚拟专线：

VPX

 逻辑接入  互联上网

       共享上网：

NAT转换 传入转换 静态映射

                                                 端口映射

                                                 负载均衡

                                        传出转换 静态映射

                                                 PAT转换

                                                 地址池

                                 代理服务器 应用级

                                            电路级

问题2：

简述私有地址网络范围？

A类：

1.0.0.1~126.255.255.254 

B类：

128.1.0.1~191.255.255.254 

C类：

192.0.1.1~223.255.255.254 

D类：

224.0.0.1~239.255.255.254（目前该类地址被用在多点广播中）

E类（该类型仅作为实验和将来开发而保留）：

它以1111开始，全0（0.0.0.0）的IP地址指任意网络，全1的IP地址（255.255.255.255）是当前子网的广播地址。

问题3：

内网访问外网可以通过哪些转换来实现？

内部局部地址   IL

内部全局地址   IG

外部全局地址   OG

外部本地地址   OL

1、地址池转换

2、PAT转换（端口地址转换）

3、静态映射

4、端口映射

5、负载均衡转换

问题4：

外网访问内网的Web服务器可以通过哪些转换来实现？

地址池转换

PAT转换（端口地址转换）

静态映射

端口映射

负载均衡转换

问题5：

说明PAT转换的工作原理？

内部的私有地址基于端口转换为边界路由器外口的公网IP地址或者和外口IP地址在同一子网的某个IP地址。

改变IP包头，使目的地址、源地址或两个地址在包头被不同地址替换。

问题6：

说明静态映射的工作原理？

内部的某个私有地址转换为边界路由器内设定的一个公网IP地址。

工作任务描述

某公司现有计算机100台，由于现在业务发展需要要求通过互联网络进行资源访问，规划并实训该局域网的Internet接入。

工作任务实施

1. 网络拓扑结构设计（使用第一组的地址来规划实验，外网CNC用一个路由器连接一台服务器来代替），最终的实验结果是从内网能访问外网服务器的WEB内容。

但外网缺不能ping通内网。

1. 使用PAT转换实现该实验。

（1）公司边界路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router（config）#hostname R1

R1（config）#int f0/1

R1（config-if）#ip add 192.168.1.1 255.255.255.0

R1（config-if）#no sh

%LINK-5-CHANGED:

 Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN:

 Line protocol on Interface FastEthernet0/1, changed state to up

R1（config-if）#

R1（config-if）#int f1/0

R1（config-if）#ip add 172.19.9.111 255.255.255.0

R1（config-if）#no shutdown 

%LINK-5-CHANGED:

 Interface FastEthernet1/0, changed state to down

R1（config-if）#

R1（config-if）#

%LINK-5-CHANGED:

 Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN:

 Line protocol on Interface FastEthernet1/0, changed state to up

R1（config-if）#e

R1（config）#ip ro

R1（config）#ip route 0.0.0.0 0.0.0.0 172.19.9.254

R1（config）#ip n

R1（config）#ip n

R1（config）#ip nat p

R1（config）#ip nat pool lzh

% Incomplete command.

R1（config）#ip nat pool lzh 172.19.9.112 172.19.9.120 n

R1（config）#ip nat pool lzh 172.19.9.112 172.19.9.120 netmask 255.255.255.0

R1（config）#a

R1（config）#ac

R1（config）#access-list lzh p

R1（config）#access-list lzh pe

R1（config）#access-list 1 p

R1（config）#access-list 1 permit 192.168.1.0 0.0.0.255

R1（config）#ip n

R1（config）#ip nat

R1（config）#ip nat i

R1（config）#ip nat inside s

R1（config）#ip nat inside source l

R1（config）#ip nat inside source list 1 p

R1（config）#ip nat inside source list 1 pool lzh

ipnat_add_dynamic_cfg:

 id 2, flag 5, range 0

R1（config）#poolstart 172.19.9.112 poolend 172.19.9.120

id 2, flags 0, domain 0, lookup 0, aclnum 1 ,

        aclname 1 , mapname idb 0

R1（config）#

R1（config）#int

R1（config）#interface f1/0

R1（config-if）#ip natr

R1（config-if）#ip nat

R1（config-if）#ip nat o

R1（config-if）#ip nat outside 

R1（config-if）#

ip_ifnat_modified:

 old_if 2, new_if 1

R1（config-if）#int 

R1（config-if）#int f

R1（config-if）#int f0/1

R1（config-if）#ip nat

R1（config-if）#ip nat i

R1（config-if）#ip nat inside 

R1（config-if）#

（2）CNC路由器配置

Router>en

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router（config）#h

Router（config）#hostname R2

R2（config）#int f1/0

R2（config-if）#ip add 172.19.9.254

% Incomplete command.

R2（config-if）#ip add 172.19.9.254 255.255.255.0

R2（config-if）#no sh

R2（config-if）#no shutdown 

（3）查看PAT转换信息

R1#debug ip nat

IP NAT debugging is on

R1#

NAT:

 s=192.168.1.2->172.19.9.112, d=172.19.9.254 [26]

NAT*:

 s=172.19.9.254, d=172.19.9.112->192.168.1.2 [8]

NAT:

 s=192.168.1.2->172.19.9.112, d=172.19.9.254 [27]

NAT*:

 s=172.19.9.254, d=172.19.9.112->192.168.1.2 [9]

NAT:

 s=192.168.1.2->172.19.9.112, d=172.19.9.254 [28]

NAT*:

 s=172.19.9.254, d=172.19.9.112->192.168.1.2 [10]

NAT:

 s=192.168.1.2->172.19.9.112, d=172.19.9.254 [29]

NAT*:

 s=172.19.9.254, d=172.19.9.112->192.168.1.2 [11]

工作扩展

参考上面实验，完成下面的配置

（1） 小公司中通过静态映射发布网站，使用PAT上网。

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat pool pat 172.19.9.111 172.19.9.111 netmask 255.255.255.0

ip nat inside source list 1 pool pat overload

ip nat inside source static 192.168.1.254 172.19.9.112 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

!

!

!

!

line con 0

!

line aux 0

!

line vty 0 4

 Login

CNC

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.112 255.255.255.0

!

ip classless

（2） 小公司中通过端口映射发布网站，使用PAT上网。

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static tcp 192.168.1.254 80 172.19.9.111 80 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.112 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

CNC

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.112 255.255.255.0

    （3）中型企业通过DMZ+静态映射发布网站，使用PAT上网

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 192.168.2.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip nat inside source static 192.168.2.2 172.19.9.254 

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

CNC

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.254 255.255.255.0

!

ip classless

!

（4）大型企业通过DMZ+互联上网发布网站和实现上网功能

R1

interface FastEthernet0/0

 ip address 192.168.1.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 221.192.233.1 255.255.255.240

 duplex auto

 speed auto

!

interface FastEthernet1/0

 ip address 172.19.9.111 255.255.255.0

!

ip nat inside source list 1 interface FastEthernet1/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 172.19.9.254 

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

CNC 

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface FastEthernet1/0

 ip address 172.19.9.254 255.255.255.0

!

ip classless

!

思考问题：

问题1：

互联上网和共享上网的本质区别

互联上网是使用了独立的IP地址

共享上网是多人使用一个IP地址