互聯(lián)網(wǎng)訪問的NAPT實現(xiàn)_第1頁
互聯(lián)網(wǎng)訪問的NAPT實現(xiàn)_第2頁
互聯(lián)網(wǎng)訪問的NAPT實現(xiàn)_第3頁
互聯(lián)網(wǎng)訪問的NAPT實現(xiàn)_第4頁
互聯(lián)網(wǎng)訪問的NAPT實現(xiàn)_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、項目十三 訪問互聯(lián)網(wǎng)的NAPT實現(xiàn) 11.教學(xué)目標(biāo) 通過本項目訓(xùn)練,正確理解路由器地址轉(zhuǎn)換功能及用途,掌握路由器地址轉(zhuǎn)換的配置技能,具體如下: (1)了解動態(tài)內(nèi)部源地址轉(zhuǎn)換的定義及應(yīng)用 (2)掌握動態(tài)內(nèi)部源地址轉(zhuǎn)換的配置方法22.工作任務(wù) 根據(jù)客戶具體要求,完成路由器NAPT相應(yīng)配置,實現(xiàn)局域網(wǎng)內(nèi)部主機(jī)利用地址轉(zhuǎn)換連接Internet。 3模塊1 路由器的動態(tài)NAPT配置及應(yīng)用4. 教學(xué)目標(biāo) 了解動態(tài)內(nèi)部源地址轉(zhuǎn)換的定義及應(yīng)用 掌握動態(tài)內(nèi)部源地址轉(zhuǎn)換的配置方法 52. 工作任務(wù) 你是某公司的網(wǎng)絡(luò)管理員,公司辦公網(wǎng)需要接入互聯(lián)網(wǎng),公司只向ISP申請了一條專線,該專線分配了一個公網(wǎng)IP地址,通過配

2、置實現(xiàn)公司與外界有業(yè)務(wù)往來的主機(jī)都能訪問外網(wǎng)。 63. 相關(guān)實踐知識 將路由器與外網(wǎng)相連的接口從S0改為Fa 1,假設(shè)申請的公網(wǎng)IP地址為200.1.1.1,外網(wǎng)內(nèi)有一Web服務(wù)器地址為200.1.1.100,公司內(nèi)部有二個網(wǎng)段分別為192.168.1.0及192.168.2.0,其中,192.168.1.0網(wǎng)段可以訪問外網(wǎng)。首先在路由器上進(jìn)行配置,并設(shè)置缺省路由指向Fa 1,然后在路由器配置動態(tài)NAPT端口地址轉(zhuǎn)換,實現(xiàn)對Internet的訪問。 7圖13.1路由器動態(tài)NAPT配置及應(yīng)用8第1步:路由器的基本配置(略)第2步:定義內(nèi)部及外部端口定義Fa 0及Fa 2為內(nèi)網(wǎng)接口RouterA

3、(config)#interfast fastethernet 0RouterA (config-if)#ip nat insideRouterA (config-if)#exitRouterA (config)#interfast fastethernet 2RouterA (config-if)#ip nat insideRouterA (config-if)#exit定義Fa 1為外網(wǎng)接口RouterA (config)#interfast fastethernet 1RouterA (config-if)#ip nat outsideRouterA (config-if)#exit9第

4、3步:定義內(nèi)部全局地址池地址池名稱為to_internet,范圍為從200.1.1.1到200.1.1.1。RouterA (config)#ip nat pool to_internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0第4步:定義允許轉(zhuǎn)換的地址允許192.168.1.0網(wǎng)段地址轉(zhuǎn)換RouterA (config)#access-list 10 permit 192.168.1.0 0.0.0.255第5步:建立映射關(guān)系RouterA (config)#ip nat inside source list 10 pool to_internet

5、 overload在路由器查看NAPT映射關(guān)系(先建立訪問會話)RouterA #show ip nat translations104. 相關(guān)理論知識 NAPT(Network Address Port Translation)簡介 NAPT將多個內(nèi)部本地地址映射到一個內(nèi)部全局地址,路由器用“內(nèi)部全局地址+ TCP/UDP端口號”來對應(yīng)“一個內(nèi)部主機(jī)地址+ TCP/UDP端口號”。 動態(tài)NAPT配置 (1)定義全局IP地址池 Router(config)#ip nat pool address-pool start-address end-address(2)定義訪問列表 Router(co

6、nfig)#access-list access-list-number permit ip-address wildcard 11 (3)定義源地址動態(tài)轉(zhuǎn)換關(guān)系 Router(config)#ip nat inside source list access-list-number pool address-pool overload (4)定義內(nèi)部接口Router(config)# interface interface-type interface-number Router(config-if)#ip nat inside (5)定義外部接口Router(config)# interface interface-type

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論