收藏小站
cisco_Packet_Tracer_5帮助文件80页word文档 下载本文

Pinging 172.18.1.1 with 32 bytes of data:

Reply from 172.18.1.1: bytes=32 time=140ms TTL=254 Reply from 172.18.1.1: bytes=32 time=109ms TTL=254 Reply from 172.18.1.1: bytes=32 time=110ms TTL=254 Reply from 172.18.1.1: bytes=32 time=125ms TTL=254 Ping statistics for 172.18.1.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

Minimum = 109ms, Maximum = 140ms, Average = 121ms Packet Tracer 5.0建构CCNA实验攻略(14)——PAT(基于端口的NAT)

网络地址转换(NAT,Network Address Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。

端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

一、实验配置拓扑图

图一 私有网段192.168.1.0/24通过Company路由器的PAT技术接入互连网

第 57 页

二、路由器的基本配置 路由器ISP的配置 ISP#sh startup-config Using 582 bytes !

version 12.4

service password-encryption !

hostname ISP !

enable secret 5

$1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ. enable password 7 083249401018 !

ip ssh version 1 ! !

interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !

interface FastEthernet0/1

ip address 223.1.1.1 255.255.255.0 duplex auto speed auto !

interface Serial0/3/0

ip address 221.1.1.1 255.255.255.0 clock rate 56000 !

interface Serial0/3/1 no ip address shutdown !

interface Vlan1 no ip address shutdown !

ip classless !

no cdp run !

line con 0 line vty 0 4

第 58 页

login ! ! end

路由器Company的配置

Company#sh startup-config

Using 643 bytes

!

version 12.4

service password-encryption

!

hostname Company

!

!

enable password 7 083249401018

!

ip ssh version 1

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown !

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto

speed auto

!

interface Serial0/3/0

ip address 221.1.1.2 255.255.255.0

ip nat outside

!

interface Vlan1

no ip address

shutdown

!

ip nat inside source list 1 interface

Serial0/3/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 221.1.1.1

!

!

access-list 1 permit 192.168.1.0

第 59 页

0.0.0.255 !

no cdp run !

line con 0

在路由器Company上配置PAT的命令

line vty 0 4 login ! ! end

Company(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1 \\\\配置默认路由

Company(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\\\配置一个标准访问控制列表

Company(config)#ip nat inside source list 1 interface Serial0/3/0 overload \\\\启用PAT私有IP地址的来源来自于ACL 1,使用serial0/3/0上的公共IP地址进行转换,overload表示使用端口号进行转换 Company(config)#int fa0/1 Company(config-if)#ip nat inside Company(config-if)#int serial0/3/0 Company(config-if)#ip nat outside 三、校验、查看PAT的配置及运行状况 测试,又在实验拓扑图中添加了一台服务器。

第 60 页

Word文档下载:cisco_Packet_Tracer_5帮助文件80页wo.doc
搜索更多:cisco_Packet_Tracer_5帮助文件80页wo


最新浏览


热门浏览
All rights reserved Powered by 南京廖华答案网 
资料来自互联网, 有任何疑问,请联系客服:779662525☒qq.com 苏ICP备20003344号-2