项项项项 项项项项项项 NAPT 项项
项目十三 访问互联网的 NAPT 实现
Jan 15, 2016
项目十三 访问互联网的 NAPT 实现. 1. 教学目标 □通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下: ( 1 )了解动态内部源地址转换的定义及应用 ( 2 )掌握动态内部源地址转换的配置方法. 2. 工作任务 □根据客户具体要求,完成路由器 NAPT 相应配置,实现局域网内部主机利用地址转换连接 Internet 。. 模块 1 路由器的动态 NAPT 配置及应用. 1 . 教学目标 □ 了解动态内部源地址转换的定义及应用 □ 掌握动态内部源地址转换的配置方法. - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
项目十三 访问互联网的 NAPT 实现
1. 教学目标
□ 通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下: ( 1 )了解动态内部源地址转换的定义及应用 ( 2 )掌握动态内部源地址转换的配置方法
2. 工作任务
□ 根据客户具体要求,完成路由器 NAPT 相应配置,实现局域网内部主机利用地址转换连接 Internet 。
模块 1
路由器的动态 NAPT 配置及应用
1 . 教学目标
□ 了解动态内部源地址转换的定义及应用
□ 掌握动态内部源地址转换的配置方法
2. 工作任务 你是某公司的网络管理员,公司办公网需要接入互联网,公司只向 ISP 申请了一条专线,该专线分配了一个公网 IP 地址,通过配置实现公司与外界有业务往来的主机都能访问外网。
3. 相关实践知识 □ 将路由器与外网相连的接口从 S0 改为 Fa 1 ,假设申请的公网 IP 地址为 200.1.1.1 ,外网内有一Web 服务器地址为 200.1.1.100 ,公司内部有二个网段分别为 192.168.1.0 及 192.168.2.0 ,其中, 192.168.1.0 网段可以访问外网。首先在路由器上进行配置,并设置缺省路由指向 Fa 1 ,然后在路由器配置动态 NAPT 端口地址转换,实现对 Internet 的访问。
Swi tchA
PC1
PC2
WEB
I nternetLan192. 168. 1. 0/ 24
Fa 0 Fa 11. 1
2. 10
1. 10
200. 1. 1. 1/ 24
200. 1. 1. 100/ 24Swi tchB
RouterAFa 22. 1
192. 168. 2. 0/ 24
图 13.1 路由器动态 NAPT 配置及应用
第 1 步:路由器的基本配置(略)第 2 步:定义内部及外部端口定义 Fa 0 及 Fa 2 为内网接口RouterA (config)#interfast fastethernet 0RouterA (config-if)#ip nat insideRouterA (config-if)#exitRouterA (config)#interfast fastethernet 2RouterA (config-if)#ip nat insideRouterA (config-if)#exit定义 Fa 1 为外网接口RouterA (config)#interfast fastethernet 1RouterA (config-if)#ip nat outsideRouterA (config-if)#exit
第 3 步:定义内部全局地址池地址池名称为 to_internet ,范围为从 200.1.1.1 到 200.1.1.1 。RouterA (config)#ip nat pool to_internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0第 4 步:定义允许转换的地址允许 192.168.1.0 网段地址转换RouterA (config)#access-list 10 permit 192.168.1.0 0.0.0.255第 5 步:建立映射关系RouterA (config)#ip nat inside source list 10 pool to_internet overload在路由器查看 NAPT 映射关系(先建立访问会话)RouterA #show ip nat translations
4. 相关理论知识
□NAPT ( Network Address Port Translation )简介 NAPT 将多个内部本地地址映射到一个内部全局地址,路由器用“内部全局地址 + TCP/UDP 端口号”来对应“一个内部主机地址 + TCP/UDP 端口号”。 □ 动态 NAPT 配置 ( 1 )定义全局 IP 地址池 Router(config)#ip nat pool address-pool start-address end-address( 2 )定义访问列表 Router(config)#access-list access-list-number permit ip-address wildcard
( 3 )定义源地址动态转换关系 Router(config)#ip nat inside source list access-list-number pool address-pool overload ( 4 )定义内部接口Router(config)# interface interface-type interface-number Router(config-if)#ip nat inside ( 5 )定义外部接口Router(config)# interface interface-type interface-number Router(config-if)#ip nat outside □ 显示 NAT Router#show ip nat translations
项目结束
Related Documents
