实验三十三:静态路由-网络地址转换
一、实验介绍:
1、实验名称:
2、实验目的:
3、实验设备:
4、实验时间:30
实验步骤:
二、多网段的NAT 地址转换
1、路由器 R2600
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0 !进入路由器B 的以太网接口
(config-if)# ip address 192.168.19.18 255.255.255.0 !定义路由器以太网接口IP 地址 (config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出以太网口,返回到特权模式
(config)# interface S 2 !进入广域网口WAN0配置模式
(config-if)# ip address 10.20.30.2 255.255.255.0 !定义DCE 的W AN0口IP 地址 (config-if)# no shutdown !开启DCE 的WAN0口
(config-if)# exit !退出W AN0口,返回到特权模式
(config)# ip route 0.0.0.0 0.0.0.0 192.168.19.100
(config)# ip route 172.16.0.0 255.255.0.0 10.20.30.1
PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.2.2/24 GW:172.16.2.1 PC3 IP:172.16.3.2/24 GW:172.16.3.1
2、路由器R621
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0 !进入路由器B的以太网接口
(config-if)# ip address 172.16.10.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# ip nat inside!定义路由器以太网接口为内网口
(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出以太网口,返回到特权模式
(config)# interface S 0!进入广域网口WAN0配置模式
(config-if)# ip address 10.20.30.1 255.255.255.0!定义DCE的W AN0口IP地址(config-if)# ip nat outside!定义路由器以WAN0为外网口
(config-if)# no shutdown !开启DCE的W AN0口
(config-if)# exit !退出W AN0口,返回到特权模式
(config)# ip nat pool abc 10.20.30.1 10.20.30.1 netmask 255.255.255.0
(config)# ip nat inside source list 1 pool abc overload !将list1列表的地址通过pool abc 进行转换出去
(config-if)# access-list 1 permit 172.16.1.0 0.0.0.255 !定义0网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.2.0 0.0.0.255 !定义1网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.3.0 0.0.0.255 !定义2网段于list 1列表的访问控制(config-if)# access-list 1 permit 172.16.10.0 0.0.0.255 !定义3网段于list 1列表的访问控制……
(config)# ip route 0.0.0.0 0.0.0.0 10.20.30.2
(config)# ip route 172.16.0.0 255.255.0.0 172.16.10.2
3、在Sw3550三层交换机上配置
>enable !进入全局模式
# configure terminal !进入特权模式
(config)# interface fastethernet 0/1 !进入Sw3550的fa0/1以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)
(config-if)# ip address 172.16.10.2 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/2 !进入Sw3550的fa0/2以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)
(config-if)# ip address 172.16.1.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/3 !进入Sw3550的fa0/3以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)(config-if)# ip address 172.16.2.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
(config)# interface fastethernet 0/4 !进入Sw3550的fa0/3以太网接口
(config-if)# no switchport !定义该接口为三层交换接口(即不是交换机接口)(config-if)# ip address 172.16.3.1 255.255.255.0 !定义路由器以太网接口IP地址(config-if)# no shutdown !开启以太网接口
(config-if)# exit !退出当前接口,返回到特权模式
……
(config)# ip route 0.0.0.0 0.0.0.0 172.16.10.1
验证:# show ip nat translatiors
# show ip nat statistics
# clear ip net statistics
# clear ip nat translatiors
4、检验多网段IP地址的NAT转换
A、在PC1(172.16.1.2)机上
C:\> ping 172.16.1.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
B、在PC2(172.16.2.2)机上
C:\> ping 172.16.2.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
C、在PC3(172.16.3.2)机上
C:\> ping 172.16.3.1
C:\> ping 172.16.10.2
C:\> ping 172.16.10.1
C:\> ping 192.168.19.18
C:\> ping 192.168.19.100
……
CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用
路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤: (1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入: Ip nat inside source static 内部本地地址内部合法地址(2)、指定连接网络的内部端口在端口设置状态下输入:ip nat inside (3)、指定连接外部网络的外部端口在端口设置状态下输入:
Isp no ena config t host ISP no ip domain-lookup line con 0 exec-timeout 0 0 inter e0/1 ip add 202.1.1.2 255.255.255.0 no shut inter e0/2 ip add 203.1.1.1 255.255.255.0 no shut router1 no ena config t no ip domain-lookup host Router1 line con 0 exec-timeout 0 0 host R1 inter e0/0 ip add 192.168.10.1 255.255.255.0 no shut inter e0/1
ip add 202.1.1.1 255.255.255.0 no shut ip route 0.0.0.0 0.0.0.0 202.1.1.2 int e0/0 //静态NAP ip nat inside int e0/1 ip nat outside ip nat inside source static 192.168.10.10 202.1.1.3 ip nat pool hello 202.1.1.10 202.1.1.12 netmask 255.255.255.0 //动态NAP access-list 1 permit 192.168.10.0 0.0.0.255 ip nat inside source list 1 pool hello ip nat inside source list 1 pool hello overload //PAT技术
实验五-静态路由配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新 实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows 操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反 接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer 软件 三、实验原理 3.1 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不同网段的主机之间的互相访问。选择最
佳路径的策略即路由算法是路由器的关键所在。 3.1.1 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP 包头与路由表项进行匹配。 -直接路由项是指:该表项的“目的地址” 所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址” 所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
CISCONAT配置 一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。 二、NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置:设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 内部本地地址内部合法地址 (2)、指定连接网络的内部端口在端口设置状态下输入:
一、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★2台华为Quidway AR 2811路由器 ★1台PC(已安装Iris或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: Rt1 Rt2 PCA IP:11.0.0.2/24 Gate:11.0.0.1 IP:12.0.0.2/24 Gate:12.0.0.1 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接;第二步:配置好PCA和PCB的IP地址;
第三步:通过CONSOLE口连接上Quidway AR2811路由器Rt1; 第四步:在Rt1配置接口,命令清单如下:
静态路由配置实验报告记录
————————————————————————————————作者:————————————————————————————————日期:
三峡大学计算机与信息学院标准实验报告(实验)课程名称计算机网络 三峡大学计算机与信息学院
实验报告 学生姓名:郑国安学号:2010114130 指导教师:马凯 实验地点:电气信息楼实验时间:2013.6.13 一、实验室名称: 二、实验项目名称:静态路由的配置 三、实验学时:2学时 四、实验原理: 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信息组成。路由表的产生方式一般有3种: 直连路由给路由器接口配置一个IP地址,路由器自动产生本接口IP所在网段的路由信息。 静态路由在拓扑结构简单的网络中,网管员通过手工的方式配置本路由器未知网段的路由信息,从而实现不同网段之间的连接。 五、实验目的:掌握通过静态路由方式实现网络的连通性。 六、实验内容: 假设校园网通过1台路由器连接到校园外的另1台路由器上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主
机的相互通信。通过软件仿真,实现网络的互连互通,从而实现信息的共享和传递。 七、实验器材(设备、元器件): R2621XM(两台)、Serial DTE线缆(1条)、copper cross-over 线缆(2条)、PC(两台) 八、实验步骤: 打开Cisco Packet Tracer 软件,添加2台Generic路由器和2台Generic主机,用“自动选择连接类型”把设备连接起来,如下实验图,其中PC0、PC1为两台工作站主机,Router1、Router2为两台路由器。 然后按以下步骤完成配置: 步骤1. 在路由器Router1上配置接口的IP地址和串口上的时钟频率。 Router1(config)# Router1(config-if)# ip address 172.16.1.1 255.255.255.0 Router1(config-if)# no shutdown Router1(config)# interface serial 1/0
实验四静态路由、默认路由及RIP协议的配置 一、实验目的: 1.掌握静态路由的配置方法; 2.理解路由表的作用和原理。 3.掌握默认路由的配置方法; 4.理解默认路由的意义和特点。 二、实验环境:Cisco路由器2514 3台;PC机4台。 三、实验工具:Boson Netsim模拟器 四、实验内容: 配置内容一: (1) 按图3.1所示连接网络; (2) 先完成路由器的基本配置,包括路由器的名字、各接口的IP地址等; (3) 配置各PC机,包括IP地址和默认网关; (4) 在各路由器上用“show ip interface brief”命令查看路由器接口状态,要求各已使用的接口状态均为“UP”; (5) 在R2路由器上配置静态路由,使它可以识别所有网络; (6) 在R1和R3路由器上分别配置默认路由,默认方向均为R2; (7) 在各路由器上用“show ip route”命令查看路由表,注意R1和R2路由器的路由表项有什么特点; 提示:如果路由配置错误,可以用“no ip route …”命令清除路由表,再重新配置。 (8) 用Ping命令测试各PC机,如果都能ping通,说明配置成功。 配置内容二:
(1)清楚各路由器的路由表,在三台路由器上分别配置RIP协议; (2)在各路由器上用“show ip route”命令查看路由表; 提示:在图4.1的拓扑中共有6个网络:190.1.0.0/16、190.2.0.0/16、200.200.1.0/24、200.200.2.0/24、200.200.3.0/24、200.200.4.0/24,所以每个路由器的路由表中都应该有6个路由项,除了直连的网络外,其余的都是通过RIP协议互相学习到的。 (3)用Ping命令测试各PC机,如果都能ping通,说明配置成功。 五、思考题: 1、使用默认路由时,R1路由器的路由表中有几个项目?与静态路由相比默认路由有何好处? 2、能否把3台路由器都配置为默认路由? 3、选择PC1记录“tracert 200.200.3.2 ”;选择PC2记录“trace 200.200.4.2”的结果。 4、配置完rip协议后,在R1路由器的路由表中有几个项目?其中直连路由占几项?通过RIP协议学习到的路由占几项? 提示: 配置静态路由 (Cisco) 在上图所示的网络中,为了使R1路由器能够识别61.0.0.0/8网络,可以在R1上配置一条静态路由: 在ip route命令中,参数 61.0.0.0 250.0.0.0 是目的网络的网络地址和子网掩码,201.15.9.11 称为“下一跳”地址,它是R2路由器的S1口地址。 这条命令的功能是在R1路由器中添加一条路由表项,它告诉R1:如果收到目的地址为61.0.0.0的数据报,就把它发往地址201.15.9.11,也即发往R2路由器。由于R2可以识别61.0.0.0网络,它会把数据报转发到目的网络。
动态、静态NAT 体会: 1.静态路由: (1)将各个接口的IP地址配置好(并在serial接口设置“clock rate 9600”,各个serial接口的clock rate 值必须一样)。 Router(config)#interface serial 2/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#clock rate 9600 Router(config-if)#no shutdown (2)配置静态路由。要连通几个与该路由器不直接相连的网段就必须设置几条路由。 Router(config)# ip route 192.168.1.0255.255.255.0192.168.3.1 目标网段目标网络子网掩码下一跳IP地址 (3)查看路由表: Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet1/0
实验四.配置静态路由和缺省路由一.实验目的 1.掌握静态路由的配置方法 2.掌握测试静态路由连通性的方法 3.掌握通过配置缺省路由实现本地网络不外部网络间的访问 4.掌握静态备份路由的配置方法 二.实验拓扑图 三.实验步骤 步骤一基础配置和IP地址 在R1、R2和R3上配置设备名称和IP地址。
实验三十三:静态路由-网络地址转换 一、实验介绍: 1、实验名称: 2、实验目的: 3、实验设备: 4、实验时间:30 实验步骤: 二、多网段的NAT 地址转换 1、路由器 R2600 >enable !进入全局模式 # configure terminal !进入特权模式 (config)# interface fastethernet 0 !进入路由器B 的以太网接口 (config-if)# ip address 192.168.19.18 255.255.255.0 !定义路由器以太网接口IP 地址 (config-if)# no shutdown !开启以太网接口 (config-if)# exit !退出以太网口,返回到特权模式 (config)# interface S 2 !进入广域网口WAN0配置模式 (config-if)# ip address 10.20.30.2 255.255.255.0 !定义DCE 的W AN0口IP 地址 (config-if)# no shutdown !开启DCE 的WAN0口 (config-if)# exit !退出W AN0口,返回到特权模式 (config)# ip route 0.0.0.0 0.0.0.0 192.168.19.100 (config)# ip route 172.16.0.0 255.255.0.0 10.20.30.1 PC1 IP:172.16.1.2/24 GW:172.16.1.1 PC2 IP:172.16.2.2/24 GW:172.16.2.1 PC3 IP:172.16.3.2/24 GW:172.16.3.1
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新实验日期:实验成绩: 实验五静态路由配置实训 一、实验目的 ●进一步掌握路由器配置命令的使用 ●熟悉静态路由与默认路由的配置命令 ●熟悉tracert路由跟踪命令 二、实验设备及条件 ●运行Windows操作系统计算机一台 ●Cisco 1840路由器两台,RJ-45转DB-9反接线一根,串口线一根 ●超级终端应用程序或Cisco Packet Tracer软件 三、实验原理 实训原理 路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据包转发出去,以实现不 同网段的主机之间的互相访问。选择最佳路径的策略即路由算法是路由器的关键所在。 路由器的工作原理 为了完成路由选择工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table), 供路由选择时使用。打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着 子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置 好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 路由表的项目一般含有五个基本字段:目的地址、网络掩码、下一跳地址、接口、度量。在进行路由 选择时,路由器按照直接路由->特定主机路由->特定网络路由->默认路由的顺序讲IP包头与路由表项进行 匹配。 -直接路由项是指:该表项的“目的地址”所在网络与路由器直接相连。 -间接路由项是指:该表项的“目的地址”所在网络与路由器非直接相连。 -特定主机路由项是指:该表项的“目的地址”字段是某台特定主机的IP地址。 -特定网络路由项是指:该表项的“目的地址”字段是另一个网络的地址。 -默认路由(缺省路由)项是指:一种特殊的静态路由,当路由表中没有与数据包的目的地址匹配的项时,路由器做出的选择,该路由表表项的“目的地址”
实验报告 项目12 静态NAT配置 1 任务概述 静态NAT是设置内部IP和外部IP一对一的转换,将某个私有IP地址固定的映射成为一个合法的公有IP。如下图配置计算机和路由器,设置RouterA的IP地址:s0/0: 60.1.1.1/24 ,f0/0: 10.65.1.1/16 ,将接口f0/0设置为内部接口,接口s0/0设置为外部接口,静态映射私有IP为公网IP,映射规则如下: 私有IP ——> 公网IP 10.65.1.2 60.1.1.33 10.65.1.3 60.1.1.34 10.65.1.4 60.1.1.35 2 方案设计 2.1需求分析 网络地址转换(NA T,Network Address Translation)被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT 的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 2.2 方案设计示意图(可以用Office的Visio软件画图): 2.3设备清单 搭建如上图所示的网络环境,需要如下的设备及材料: (1)Cisco2621路由器(2台); (2)PC机2台; (3)双绞线(若干根); 2.4 规划路由器各接口IP地址、子网掩码如下表所示: 路由器名称接口IP地址子网掩码描述 Router A F0/0 10.65.1.1/16 255.255.0.0 连接内网 Router A F0/1 60.1.1.1/30 255.255.255.252 连接外网 Router B F0/0 60.1.1.2/16 255.255.0.0 连接外网 Router B F0/1 133.0.0.2/24 255.255.255.0 连接外网 2.5 规划各计算机的IP地址、子网掩码和网关如下表所示: 计算机IP地址子网掩码网关
、实验预习 1、实验目标: ★了解静态路由 ★掌握静态路由配置 2、实验原理: 静态路由需要手工配置,信息可以通过路由表路径传输。 3、实验设备及材料: ★ 2台华为Quidway AR 2811路由器 ★ 1台PC (已安装Iris 或网络仿真软件) ★专用配置电缆2根,网线5根 4、实验流程或装置示意图: 二^- 11.0.0.1/2 Rt1 ------ 4 ----- 血?1 4 10.0.0.2/2 _ 4 貝/0 严.OO.1/2 Rt2 B?4 二、实验内容 1、方法步骤及现象: 第一步:首先确认实验设备正确连接; 第二步:配置好PCA 和PCB 的IP 地址; ____ I P :11.0.0.2/2 二 4 E^b Gate:11.0.0. PCA 1 IP :12.0.0.2/2 n 4 Gate:12.0.0. 1 PCB '
±4叩WQJ ??国J QfiLJCI 显口I 辭出41) □' S OS ff Ihfi hAin Ahcl i cAt ion file i s ss I f-dfironprft
实验十二NAT配置 班级组名姓名 一、实验目的 1. 掌握NA T工作原理; 2. 掌握NA T配置。 二、实验设备 主机、网线、交换机、路由器。 三、实验内容 组网需求:某公司通过一台路由器接口Serial1/0 访问Internet,公司内部对外提供WWW、FTP 和Telnet 服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部FTP 服务器PC1、Telnet 服务器PC2、WWW服务器PC3、主机PC4、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。 配置要求: (1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet; (2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5; (3) 外网主机PC7不能访问192.168.1.0网络。 表12-1 服务器和主机IP地址 四、相关知识 华为和H3C的NAT配置相关命令如表12-2~表12-5所示、CISCO设备配合命令参考网络课程中的相关课件。 表12-2 访问控制列表与接口关联的配置命令
《计算机网络(II)》实验报告 实验名称:路由配置与子网划分 班级:090341B 姓名:郭跃军学号:090341208 任课教师:顾兆军 完成日期:2011.11.18 实验环境:路由器模拟软件(Packet Tracer) 一、实验目的 通过观察和动手操作,使初次接触路由器的同学对路由器的作用和组成有一个直观的认识;通过路由器模拟软件(Packet Tracer)掌握路由器配置的常用方法和常用命令,进行基本配置;掌握路由协议的基本原理和常用的路由协议的使用(包括:静态路由配置、RIP配置等)。 二、实验内容 1、熟悉路由器模拟器的基本用法。 2、自行设计网络拓扑,要求网络中至少包含3台路由器,两端的路由器要连接以太网; 自行设计地址分配方案;配置路由器和主机的IP地址。 图1 网络拓扑结构效果图 3、配置静态路由,使相距最远的两个以太网中的主机能够连通。 Router0(config)#ip route 192.168.1.0 255.255.255.0 Ser0/0 Router0(config)#ip route 192.168.4.0 255.255.255.0 Ser0/1 Router1(config)#ip route 192.168.3.0 255.255.255.0 Ser0/0 Router1config)#ip route 192.168.4.0 255.255.255.0 Ser0/0 Router2(config)#ip route 192.168.1.0 255.255.255.0 Ser0/1
Router2(config)#ip route 192.168.2.0 255.255.255.0 Ser0/1 图2 PC0和PC1连通效果图 4、配置动态路由协议RIP,使相距最远的两个以太网中的主机能够连通。Router0(config)#router rip Router0(config-router)#network 192.168.2.0 Router0(config-router)#network 192.168.3.0 Router1(config)#router rip Router1(config-router)#network 192.168.2.0 Router1(config-router)#network 192.168.1.0 Router2(config)#router rip Router2(config-router)#network 192.168.4.0 Router2(config-router)#network 192.168.3.0 图3 PC0和PC1连通效果图
实验四配置路由器静态路由、默认路由和RIPv2、ospf协议 一、实验目的 本实验主要用来练习路由器的基本配置,包括静态路由、默认路由和RIPv2路由协议。 二、配置静态路由和默认路由 1.绘制拓扑图并保存,拓扑图如下图所示。 连接说明: 路由器1型号为2516, 路由器2和路由器4的型号均为2501; 路由器1的ethernet 0与路由器2的ethernet 0相连; 路由器1的serial 0与路由器4的serial 0相连; 注意:在连接路由器1和4的串口时,请选择路由器4作 为DCE端; 2、以路由器1、路由器2和路由器4为配置对象,进行相关设置。 ①按下表逐个设置路由器1、路由器2和路由器4的相关接口的IP地址; Router1Router2Router4 Interface Ethernet 010.1.1.1 255.255.255.0 10.1.1.2 255.255.255.0 Interface Serial 012.5.10.1 255.255.255.012.5.10.2 255.255.255.0 举例:对路由器1的两个接口的设置 Router>enable Router#conf terminal Router(config)#hostname router1 /*设置路由器1名称为router1; Router1(config)#interface Ethernet 0 /*切换到路由器1的以太网接口0 Router1(config-if)#ip address 10.1.1.1 255.255.255.0 /*设置该接口的IP地址等Router1(config-if)#no shutdown /* 开启该接口 Router1(config-if)#end /*退出特权模式 Router1#conf t /* 再进入配置串行接口0 Router1(config)#interface serial 0 Router1(config-if)#ip add 12.5.10.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#end
网络地址转换NAT配置 一、实验目标 ?理解NAT网络地址转换的原理及功能; ?掌握静态NAT的配置,实现局域网访问互联网; 二、实验背景 公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器。 三、技术原理 ?网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部 的计算机。 ?默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一 个合法的外网IP,并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。 ?NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包。 ?NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。 ?静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器; ?动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少; ?NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。 四、实验步骤 实验拓扑
NAT实验一.实验拓扑结构图 二.IP地址规划 PC0——192.168.10.10 默认网关——192.168.10.254 PC1——202.20.20.10 默认网关——202.20.20.254 Router0:Fa0/0——192.168.10.254 S1/0——202.10.10.10 Router1:Fa0/0——202.20.20.254 S1/0——202.10.10.20 地址池:202.30.30.1——202.30.30.30 name changsha 三.配置过程 1.Router0的配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown
Router(config-if)#int s1/0 Router(config-if)#ip address 202.10.10.10 255.255.255.0 Router(config-if)#clock rate 9600 Router(config-if)#no shut 2.Router1的配置 Router(config)#int fa0/0 Router(config-if)#ip add 202.20.20.254 255.255.255.0 Router(config-if)#no shut Router(config-if)#int s1/0 Router(config-if)#ip add 202.10.10.20 255.255.255.0 Router(config-if)#no shut 3.Router0配置NA T转换 Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 Router(config)#ip nat pool network 202.30.30.1 202.30.30.30 netmask 255.255.255.0 Router(config)#ip nat inside source list 1 pool network Router(config)#int fa0/0 Router(config-if)#ip nat inside Router(config-if)#int s1/0 Router(config-if)#ip nat outside 4.Router0配置静态路由 Router(config)#ip route 202.20.20.0 255.255.255.0 202.10.10.20 5.Router1配置静态路由 Router(config)#ip route 202.30.30.0 255.255.255.0 202.10.10.10 6.实验测试 (1)在PC0上输入ping指令 PC>ping 202.20.20.10 Pinging 202.20.20.10 with 32 bytes of data: Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126 Reply from 202.20.20.10: bytes=32 time=156ms TTL=126