班级 组名 姓名 中国名牌大学
一、实验目的
1. 掌握NAT工作原理;
2. 掌握NAT配置。
二、实验设备
主机、网线、交换机、路由器。
三、实验内容
组网需求:某公司通过一台路由器接口Serial1/0 访问 Internet,公司内部对外提供 WWW、FTP 和 Telnet服务,假设公司内部网络192.168.1.0使用的IP地址段为192.168.1.1 ~ 192.168.1.254,子网掩码为255.255.255.0,其中,内部 FTP 服务器PC1、Telnet 服务器PC
2、WWW服务器PC3、主机PC4唯美古风句子、PC5的IP地址分配如表12-1所示(核心设备使用较小的地址),路由器R1的以太网口g0/0的IP地址为192.168.1.254。该单位申请到的合法的IP地址为200.1.1.1,200.1.1.3 ~ 200.1.1.10,假设路由器R1串口s2/0的IP地址为200.1.1.1/30,R2串口s3/0的IP地址为200.1.1.2/30(交换机SwitchB连接私有网络时,R2串口s3/0的IP地址一般是该私有网络所属单位申请的公有IP地址)。
配置要求:
(1) 内网192.168.1.0中的服务器和主机PC4可以访问Internet,PC5等其他主机不能访问Internet;
(2) 外网主机PC6(IP地址为200.1.2.1)可以访问内网服务器,但不能访问内网主机PC4和PC5;
(3) 外网主机端午节放假时间表PC7不能访问192.168.1.0网络。
表12-1 服务器和主机IP地址
主机 | IP地址 | 子网掩码 | 网关地址 | 备注 |
PC1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 | 内网FTP服务器 |
PC2 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 | 内网Telnet服务器 |
PC3 | 192.168.1.3 | 255.255.255.0 | 192.168.1.254 | 内网WWW服务器 |
PC4 | 192.168.1.4 | 255.255.255.0 | 192.168.1.254 | 内网主机 |
PC5 | 192.168.1.5 | 255.255.255.0 | 192.168.1.254 | 内网主机 |
PC6 | 200.1.2.1 | 风的成语255.255.255.0 | 200.1.2.254 | 外网主机 |
PC7 | 200.1.2.2 | 255.255.255.0 | 200.1.2.254 | 外网主机 |
四、相关知识
表12-3 定义地址池命令
表12-4 访问控制列表与地址池关联的配置命令
表12-5 查看、删除NAT配置命令
五、实验步骤
1. 构建网络拓朴图
根据组网需求构建网络拓朴图如图12-1所示。
2. 配置主机IP地址
按表12-1或图12-1配置主机的IP地址和网关地址。
图12-1 网络拓朴图
3. 配置路由器IP地址和路由协议
路由器R1和R2的IP地址和路由协议配置命令如下:
(1)路由器R1配置
Router1#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)# int fa0/0
Router1(config-if)#ip address 192.168.1.254 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#
Router1(config-if)#int Serial2/0
Router1(config-if)#ip address 200.1.1.1 255.255.255.252
Router1(config-if)#no shutdown
(2)路由器R1的rip协议配置
Router1#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 200.1.1.0
路由器R2配置
Router2>enable
Router2#configure
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int fa0/0
Router2(config-if)#ip address 200.1.2.254 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#int Serial3/0
Router2(config-if)#ip address 200.1.1.2 255.255.255.252
Router2(config-if)#no shutdown
路由器R2 rip协议配置
Router2(config)#router rip
Router2(config-router)#network 200.1.2.0
Router2(config-router)#network 200.1.1.0
银行免费三合一收款码Router2(config-router)#exit
Router2(config)#
静态路由协议配置
Router2(config)#ip route 192.168.1.0 255.255.255.0 200.1.1.1
Router1(config)#ip route 200.1.2.0 255.255.255.0 200.1.1.2
4. 验证路由协议配置是否正确
PC1
PC6
5. 配置高级访问控制列表
(1) 配置访问控制列表规则允许内网192.168.1..0网络中的服务器和主机PC4访问Internet,不允许PC5及其他主机访问Internet;
(2) 配置访问控制列表规则使外网用户PC6可以访问内网服务器,但不能访问内网主机PC4和PC5;
(3) 配置访问控制列表规则使外网主机PC7不能访问192.168.1.0网络中的主机;
配置命令如下:
(1)
Router1>en
Router1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#access-list 100 permit ip host 192.168.1.1 any
Router1(config)#access-list 100 permit ip host 192.168.1.2 any
Router1(config)#access-list 100 permit ip host 192.168.1.3 any
Router1(config)#access-list 100 permit ip host 192.168.1.4 any
Router1(config)#access-list 100 deny ip host 192.168.1.0 any
Router1(config)#int f0/0
Router1(config-if)#ip access-group 100 in
Router1(config-if)#end
(2)
Router2>en
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.1
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.2
Router2(config)#access-list 101 permit ip host 200.1.2.1 host 192.168.1.3
Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.4
Router2(config)#access-list 101 deny ip host 200.1.2.1 host 192.168.1.5
Router2(config)#int f0/0
Router2(config-if)#ip access-group 101 in
(验证过程)
pc1 ping pc6
Pc5 ping pc6
Pc6 ping pc5
Pc6 ping pc4
Pc6 ping pc1
李云迪妻子Router2(config-if)#no ip access-group 101 in
Router2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.1
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.2
Router2(config)#access-list 102 permit ip host 200.1.2.2 host 192.168.1.3
Router2(config)#access-list 102 deny ip host 200.1.2.2 host 192.168.1.0
发布评论