神州数码网络实验室实验手册
实验5:路由器的NAT功能 ? 实验线路连接图:
? 实验内容:
1.在2611上完成以下配置 Router_config#interface s0/3
Router_config_s0/3#ip address 211.1.1.2 255.255.255.0 Router_config_s0/3#physical-layer speed 64000 Router_config_s0/3#no shutdown Router_config_s0/3#interface f0/0
Router_config_f0/0#ip address 211.2.2.1 255.255.255.0 2.在1702-1上完成以下配置 Router_config#interface f0/0
Router_config_f0/0#ip address 192.168.1.1 255.255.255.0 Router_config_f0/0#interface s0/2
Router_config_s0/2#ip address 211.1.1.1 255.255.255.0
Router_config#ip route 0.0.0.0 0.0.0.0 211.1.1.2 配置默认路由
3.完成以上配置指令以后,在211.2.2.2上建立网站,可以发现192.168.1.10的计算机可以ping通192.168.1.1,也可以ping通211.1.1.1,但无法ping通211.1.1.2,更无法访问211.2.2.2上的网站,需要在1702-1上启动nat功能。在1702-1上完成以下配置: Router_config#interface s0/2
Router_config_s0/2#ip nat outside Router_config_s0/2#interface f0/0 Router_config_f0/0#ip nat inside Router_config_f0/0#exit
32
神州数码网络实验室实验手册
Router_config#ip access-list standard natacl
Router_config_std_nacl#permit 192.168.1.0 255.255.255.0 Router_config_std_nacl#exit
Router_config#ip nat inside source list natacl interface s0/2
定义符合natacl的数据流的源地址在访问外网时翻译成外网口s0/2的ip地址。完成以上配置后,可以发现192.168.1.10的计算机可以访问211.2.2.2上的网站。
4.在192.168.1.10的计算机上面配置web网站,从211.2.2.2的计算机上无法访问,进行静态的端口映射,将211.1.1.1的80端口映射给192.168.1.10的80端口,在1702-1上完成以下配置:
Router_config#ip nat inside source static tcp 192.168.1.10 80 211.1.1.1 80,此时可以从211.2.2.2的计算机上访问211.1.1.1的80端口,就可以访问192.168.1.10的80端口(即web网站)。 ? 实验要求:
(1) 掌握NAT配置的功能和概念,并完成交换机的ACL配置指令过程。 (2) 理解默认路由的概念和用途。 (3) 完成实验报告书(见附录)。
33
相关推荐:
loading