资源预览内容
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
第9页 / 共23页
第10页 / 共23页
亲,该文档总共23页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第5章 路由器安全配置 实训5-6:网络地址转换配置,实训目的,1理解Nat网络地址转换的原理及功能。 2掌握路由器静态地址转换。 3掌握路由器的动态地址转换。 4掌握路由器的基于端口的NAPT转换。,实训背景,某企业总部在北京,它在重庆有一个分公司,ISP服务商分配给总部的网络地址是178.154.9.240/29,分配给分公司的网络地址是135.114.20.248/30,总公司内部有一台外部能够访问的服务器,它的内部IP地址是192.168.1.1,它的外部IP地址是178.154.9.243。如果你是该公司的网络管理员,请你为公司的网络进行合理配置。,实训拓扑,实训设备,实训步骤,1.配置计算机的IP地址(略) 2.配置路由器端口的IP地址(略) 3.配置R1和R2的默认路由 4.确定进行地址转换的内部和外部端口 5.配置R1的静态地址转换 6.配置R1的动态地址转换 7.配置R2的基于端口地址转换 8.配置NAPT,1.配置计算机的IP地址(略),2.配置路由器端口的IP地址(略),3.配置R1和R2的默认路由,3.配置R1和R2的默认路由,(1)配置R1的默认路由 R1(config)#ip route 0.0.0.0 0.0.0.0 178.154.9.242 (2)配置R2的默认路由 R2(config)#ip route 0.0.0.0 0.0.0.0 135.114.20.249,4.确定进行地址转换的内部和外部端口,4.确定进行地址转换的内部和外部端口,(1)确定R1的内部和外部端口 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int s4/0 R1(config-if)#ip nat outside (2)确定R2的内部和外部端口 R2(config)#int f0/0 R2(config-if)#ip nat inside R2(config-if)#int s3/0 R2(config-if)#ip nat outside,5.配置R1的静态地址转换,5.配置R1的静态地址转换,(1)配置R1的静态地址转换 R1(config)#ip nat inside source static 192.168.1.1 178.154.9.243 (2)查看配置结果 R1#show ip nat translation (3)提问 PC4能不能ping 通192.168.1.1,为什么? PC4能不能ping 通178.154.9.243,为什么?,6.配置R1的动态地址转换,6.配置R1的动态地址转换,(1)建立要进行地址转换的访问控制列表 R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 (2)定义全局IP地址池 R1(config)#ip nat pool zgs 178.154.9.244 178.154.9.246 netmask 255.255.255.248 (3)将地址池与访问控制列表绑定 R1(config)#ip nat inside source list 10 pool zgs,6.配置R1的动态地址转换,(4)测试配置结果 将地址转换清除 R1#clear ip nat translation * 在PC1上ping 外部计算机(如PC4) PC1ping 1.1.1.1 查看转换结果 R1#show ip nat translation,7.配置R2的基于端口地址转换,7.配置R2的基于端口地址转换,(1)建立要进行地址转换的访问控制列表 R2(config)#access-list 20 permit 172.16.1.0 0.0.0.255 (2)定义全局IP地址池 R2(config)#ip nat pool fgs 135.114.20.250 135.114.20.250 netmask 255.255.255.252 (3)将地址池与访问控制列表绑定 R2(config)#ip nat inside source list 20 pool fgs,7.配置R2的基于端口地址转换,(4)测试配置结果 在PC2上ping 外部计算机(如PC4) PC2ping 1.1.1.1 查看转换结果 R2#show ip nat translation 提问 为何PING不通? 如何解决内部多台计算机使用少量的公共IP地址来实现对外网的访问?,8.配置NAPT,8.配置NAPT,(1)配置R1实现NAPT转换 R1(config)#ip nat inside source list 10 pool zgs overload (2)配置R2实现NAPT转换 R2(config)#ip nat inside source list 20 pool fgs overload (3)测试 测试PC2和PC3能否ping通PC4 (4)查看结果: R2#show ip nat translation (5)提问 分公司能不能访问总公司的服务器,如果能够,访问总公司服务器的IP地址是多少?,Thank You !,
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号