实 验 报 告
课程名称 计算机网络基础 实验项目 配置动态路由RIP 专业班级 姓 名 学 号 指导教师 成 绩 日 期
实验9:利用动态NAPT实现局域网访问互联网
【实验名称】
利用动态NAPT实现局域网访问互联网。
【实验目的】
掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。
【背景描述】
你是学校的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机能够访问外网,请你实现。
【技术原理】
网络地址转换是将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址后转发数据包。 NAT分为两种类型:NAT和NAPT。NAT是实现转换后一个内部本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前由于公网IP 地址资源紧缺,而局域网主机数较多,因此常用NAPT实现局域网内多台主机共用一个或少数几个公网IP访问互连网。
【实验功能】
允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。
【实验设备】
R1762路由器(2台)、PC(2台)、V.35线缆(1条)、直通线或交叉线(2 条)
【实验拓扑】
【实验步骤】
步骤1:基本配置
Router1(config)#int fa 0/1
Router1(config-if)# ip address 172.16.1.1 255.255.255.0
Router1(config-if)# no shut
Router1(config-if)#exit
Router1(config)# int s1/0
Router1(config-if)#ip address 200.1.8.7 255.255.255.0
Router1(config-if)#no shut
Router1(config-if)#exit
Router2(config)#int fa 0/1
Router2(config-if)#ip address 63.19.6.1 255.255.255.0
Router2(config-if)#no shut
Router2(config-if)#exit
Router2(config-if)#int s1/0
Router2(config-if)#ip address 200.1.8.8 255.255.255.0
Router2(config-if)#clock rate 64000
Router2(config-if)#no shut
Router2(config-if)#exit
在Router2上配置静态路由:
Router2(config)#ip route 172.16.1.0 255.255.255.0 200.1.8.7
Router2#ping 200.1.8.7
在Router1上配置缺省路由:
Router1(config)#ip route 0.0.0.0 0.0.0.0 ser 1/0
Router1#ping 200.1.8.8
步骤2:配置动态NAPT映射
Router1(config)#int fa 0/1
Router1(config-if)# ip nat inside //定义内部端口
Router1(config-if)#exit
Router1(config)#int ser 1/0
Router1(config-if)#ip nat outside //定义外部端口
Router1(config-if)#exit
Router1(config)# ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0
//定义内部全局地址池
Router1(config)# access-list 10 permit 172.16.1.0 0.0.0.255
//定义允许转换的地址
Router1(config)#ip nat inside source list 10 pool to_internet overload
//为内部本地调用转换地址池
步骤3:验证测试
1、在服务器63.19.6.2 上配置WEB服务。
2、在PC机测试访问63.19.6.2的网页。
3、在路由器Router1上查看NAPT映射关系。
用PC1 ping WEB服务器;
Router1# show ip nat translations
【注意事项】
实 验 报 告
课程名称 计算机网络基础 实验项目 配置动态路由RIP 专业班级 姓 名 学 号 指导教师 成 绩 日 期
实验9:利用动态NAPT实现局域网访问互联网
【实验名称】
利用动态NAPT实现局域网访问互联网。
【实验目的】
掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。
【背景描述】
你是学校的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机能够访问外网,请你实现。
【技术原理】
网络地址转换是将网络地址从一个地址空间转换为另一个地址空间的行为。NAT将网络划分为内部网络(inside)和外部网络(outside)两部分。局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址后转发数据包。 NAT分为两种类型:NAT和NAPT。NAT是实现转换后一个内部本地IP地址对应一个全局地址。NAPT是实现转换后多个本地IP地址对应一个全局IP地址。目前由于公网IP 地址资源紧缺,而局域网主机数较多,因此常用NAPT实现局域网内多台主机共用一个或少数几个公网IP访问互连网。
【实验功能】
允许内部所有主机在公网地址缺乏的情况下可以访问外部网络。
【实验设备】
R1762路由器(2台)、PC(2台)、V.35线缆(1条)、直通线或交叉线(2 条)
【实验拓扑】
【实验步骤】
步骤1:基本配置
Router1(config)#int fa 0/1
Router1(config-if)# ip address 172.16.1.1 255.255.255.0
Router1(config-if)# no shut
Router1(config-if)#exit
Router1(config)# int s1/0
Router1(config-if)#ip address 200.1.8.7 255.255.255.0
Router1(config-if)#no shut
Router1(config-if)#exit
Router2(config)#int fa 0/1
Router2(config-if)#ip address 63.19.6.1 255.255.255.0
Router2(config-if)#no shut
Router2(config-if)#exit
Router2(config-if)#int s1/0
Router2(config-if)#ip address 200.1.8.8 255.255.255.0
Router2(config-if)#clock rate 64000
Router2(config-if)#no shut
Router2(config-if)#exit
在Router2上配置静态路由:
Router2(config)#ip route 172.16.1.0 255.255.255.0 200.1.8.7
Router2#ping 200.1.8.7
在Router1上配置缺省路由:
Router1(config)#ip route 0.0.0.0 0.0.0.0 ser 1/0
Router1#ping 200.1.8.8
步骤2:配置动态NAPT映射
Router1(config)#int fa 0/1
Router1(config-if)# ip nat inside //定义内部端口
Router1(config-if)#exit
Router1(config)#int ser 1/0
Router1(config-if)#ip nat outside //定义外部端口
Router1(config-if)#exit
Router1(config)# ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0
//定义内部全局地址池
Router1(config)# access-list 10 permit 172.16.1.0 0.0.0.255
//定义允许转换的地址
Router1(config)#ip nat inside source list 10 pool to_internet overload
//为内部本地调用转换地址池
步骤3:验证测试
1、在服务器63.19.6.2 上配置WEB服务。
2、在PC机测试访问63.19.6.2的网页。
3、在路由器Router1上查看NAPT映射关系。
用PC1 ping WEB服务器;
Router1# show ip nat translations
【注意事项】