《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目17 基于超載NAT的公司出口鏈路配置_第1頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目17 基于超載NAT的公司出口鏈路配置_第2頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目17 基于超載NAT的公司出口鏈路配置_第3頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目17 基于超載NAT的公司出口鏈路配置_第4頁(yè)
《銳捷RCNA路由與交換技術(shù)實(shí)戰(zhàn)》 課件 項(xiàng)目17 基于超載NAT的公司出口鏈路配置_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

項(xiàng)目17

基于超載NAT的公司出口鏈路配置

項(xiàng)目描述相關(guān)知識(shí)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目實(shí)施項(xiàng)目驗(yàn)證項(xiàng)目拓展目錄項(xiàng)目描述項(xiàng)目描述Jan16公司有計(jì)算機(jī)若干臺(tái),利用交換機(jī)建了局域網(wǎng),并通過出口路由器連接互聯(lián)網(wǎng)。因業(yè)務(wù)開展的需要,公司申請(qǐng)了一個(gè)公網(wǎng)IP地址,現(xiàn)需配置出口路由器,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。項(xiàng)目拓?fù)淙鐖D17-1所示,具體要求如下:(1)內(nèi)網(wǎng)使用192.168.1.0/24網(wǎng)段,出口為16.16.16.0/24網(wǎng)段。(2)出口路由器上配置超載NAT,使內(nèi)部計(jì)算機(jī)可以路由器的IP地址訪問互聯(lián)網(wǎng)。(3)測(cè)試計(jì)算機(jī)和路由器的IP和接口信息如拓?fù)渌?。?xiàng)目描述圖17-1網(wǎng)絡(luò)拓?fù)鋱D相關(guān)知識(shí)17.2.1超載NAT超載NAT技術(shù)是NAPT的一種簡(jiǎn)化情況。超載NAT無需建立公有IP地址資源池,因?yàn)槌dNAT只會(huì)用到一個(gè)公有IP地址,該IP地址就是路由器連接公網(wǎng)的出口IP地址。超載NAT也會(huì)建立并維護(hù)一張動(dòng)態(tài)地址及端口映射表,并且,超載NAT會(huì)將這張表中的公有IP地址綁定成路由器R的公網(wǎng)的出口IP地址。路由器RTA的出口IP地址如果發(fā)生了變化,那么,這張表中的公有IP地址也會(huì)自動(dòng)跟著變化。路由器RTA的出口IP地址可以是手工配置的,也可以是動(dòng)態(tài)分配的。超載NAT適用于小規(guī)模局域網(wǎng)中的主機(jī)訪問Internet的場(chǎng)景。小規(guī)模局域網(wǎng)通常部署在小型的網(wǎng)吧或者辦公室中,這些地方內(nèi)部主機(jī)不多,出接口可以通過撥號(hào)方式獲取一個(gè)臨時(shí)公網(wǎng)IP地址。超載NAT可以實(shí)現(xiàn)內(nèi)部主機(jī)使用這個(gè)臨時(shí)公網(wǎng)IP地址訪問Internet。17.2.1超載NAT圖17-2超載NAT示意圖17.2.1超載NAT圖17-2所示的網(wǎng)絡(luò)是一個(gè)典型的小型公司拓?fù)涫疽?,超載NAT的工作過程與NAPT完全一樣的,這里不再贅述。項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目規(guī)劃設(shè)計(jì)超載NAT是NAT的其中一種方式,主要用于內(nèi)部計(jì)算機(jī)共享公網(wǎng)IP地址訪問互聯(lián)網(wǎng)。本項(xiàng)目中,出口路由器G0/1接口的IP地址為16.16.16.1/24,通過創(chuàng)建ACL列表,匹配內(nèi)部計(jì)算機(jī)的IP地址段,在出口路由器的G0/1接口上進(jìn)行超載NAT的NAT轉(zhuǎn)換,即可實(shí)現(xiàn)共享上網(wǎng)?;ヂ?lián)網(wǎng)連接方面,出口路由器可根據(jù)ISP服務(wù)商的網(wǎng)絡(luò)環(huán)境配置相應(yīng)的路由協(xié)議。配置步驟如下:(1)配置路由器接口。(2)配置超載NAT。(3)配置各計(jì)算機(jī)的IP地址。項(xiàng)目規(guī)劃設(shè)計(jì)本項(xiàng)目的IP地址規(guī)劃、端口規(guī)劃見表17-1~表17-2。設(shè)備接口IP地址網(wǎng)關(guān)R1G0/0192.168.10.254/24-R1G0/116.16.16.16/24-PC1-192.168.10.1/24192.168.10.254PC2-192.168.10.2/24192.168.10.254PC3-192.168.10.3/24192.168.10.254PC4-16.16.16.15/24-表17-1IP地址規(guī)劃項(xiàng)目規(guī)劃設(shè)計(jì)本端設(shè)備本端端口對(duì)端設(shè)備對(duì)端端口R1G0/0SW1G0/1R1G0/1SW2G0/1SW1G0/1R1G0/0SW1G0/2PC1-SW1G0/3PC2-SW1G0/4PC3-SW2G0/1R1G0/1SW2G0/2PC4-表17-2端口規(guī)劃項(xiàng)目實(shí)施任務(wù)17-1配置路由器接口任務(wù)描述根據(jù)項(xiàng)目規(guī)劃設(shè)計(jì)中的IP地址規(guī)劃表對(duì)路由器進(jìn)行基礎(chǔ)配置。任務(wù)實(shí)施在路由器接口配置對(duì)應(yīng)IP。Router>enable//進(jìn)入用戶模式Router#config//進(jìn)入全局模式Router(config)#hostnameR1//將設(shè)備名稱更改為R1R1(config)#interfaceGigabitEthernet0/0//進(jìn)入G0/0接口R1(config-if-GigabitEthernet0/0)#ipaddress192.168.10.254255.255.255.0//配置IP地址為192.168.1.254,子網(wǎng)掩碼24位R1(config-if-GigabitEthernet0/0)#exitR1(config)#interfaceGigabitEthernet0/1R1(config-if-GigabitEthernet0/1)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/1)#exit任務(wù)17-1配置路由器接口任務(wù)驗(yàn)證在R1上使用【showipinterfacebrief】命令查看接口IP信息,配置命令如下??梢钥吹揭呀?jīng)在路由器R1各接口上成功配置了IP地址。R1(config)#showipinterfacebriefInterface

IP-Address(Pri)

IP-Address(Sec)StatusProtocolGigabitEthernet0/0192.168.10.254/24

noaddress

up

upGigabitEthernet0/116.16.16.16/24

noaddress

up

up任務(wù)17-2配置超載NAT任務(wù)描述根據(jù)項(xiàng)目規(guī)劃設(shè)計(jì)對(duì)路由器進(jìn)行超載NAT設(shè)置。任務(wù)實(shí)施(1)在R1上創(chuàng)建標(biāo)準(zhǔn)ACL10,配置命令如下。R1(config)#access-list10permit192.168.10.00.0.0.255//創(chuàng)建一個(gè)編號(hào)10的標(biāo)準(zhǔn)ACL,允許源地址網(wǎng)段為192.168.10.0/24的報(bào)文通過任務(wù)17-2配置超載NAT(2)在G0/0接口下使用ipnatinside命令配置超載NAT特性,在G0/1接口下使用ipnatoutside命令配置超載NAT特性,直接使用接口IP地址作為NAT轉(zhuǎn)換后的地址?!緄pnatinsidesourcelistaccess-list-number{interfaceinterface|poolpool-name}overload】命令用于配置超載NAT地址轉(zhuǎn)換。超載NAT與動(dòng)態(tài)NAT配置基本一致,唯一不同是必須要指定overload關(guān)鍵字。配置命令如下。R1(config)#interfaceGigabitEthernet0/0R1(config-if-GigabitEthernet0/0)#ipaddress192.168.10.254255.255.255.0R1(config-if-GigabitEthernet0/0)#ipnatinsideR1(config-if-GigabitEthernet0/0)#exitR1(config)#interfaceGigabitEthernet0/1R1(config-if-GigabitEthernet0/1)#ipaddress16.16.16.16255.255.255.0R1(config-if-GigabitEthernet0/1)#ipnatoutsideR1(config-if-GigabitEthernet0/1)#exitR1(config)#ipnatinsidesourcelist10interfaceGigabitEthernet0/1overload任務(wù)17-2配置超載NAT任務(wù)驗(yàn)證在R1上使用【showrunning-config|includenat】命令查看NAT配置信息,配置命令如下。結(jié)果顯示超載NAT配置已生效。R1(config)#showrunning-config|includenatipnatinsideipnatoutsideipnatinsidesourcelist10interfaceGigabitEthernet0/1overload任務(wù)17-3配置各計(jì)算機(jī)的IP地址任務(wù)描述根據(jù)項(xiàng)目IP地址規(guī)劃表,為各臺(tái)計(jì)算機(jī)配置IP地址。任務(wù)實(shí)施PC1的IP地址配置結(jié)果如圖17-3所示,同理完成其他PC的IP地址配置。圖17-3PC1IP配置任務(wù)17-3配置各計(jì)算機(jī)的IP地址任務(wù)驗(yàn)證(1)在PC1上使用【ipconfig】命令查看IP地址,配置命令如下??梢钥吹浇涌谝颜_配置了IP地址。(2)在其他PC上同樣使用【ipconfig】命令驗(yàn)證IP地址是否配置正確。C:\Users\Administrator>ipconfig本地連接:連接特定的DNS后綴.......:IPv4地址............:192.168.10.1(首選)子網(wǎng)掩碼............:255.255.255.0默認(rèn)網(wǎng)關(guān).............:192.168.10.254項(xiàng)目驗(yàn)證項(xiàng)目驗(yàn)證(1)在PC4上使用TCP&UDP測(cè)試工具創(chuàng)建服務(wù)器,設(shè)置本機(jī)端口為“10”,如圖17-4所示。圖17-4PC4-UDP服務(wù)器設(shè)置項(xiàng)目驗(yàn)證(2)在PC1和PC2上使用TCP&UDP測(cè)試工具發(fā)送UDP數(shù)據(jù)包到公網(wǎng)地址16.16.16.15,配置好目的IP和UDP源、目的端口號(hào)后,輸入字符串?dāng)?shù)據(jù)后單擊“發(fā)送”按鈕,如圖17-5、圖17-6所示。圖17-5PC1-UDP發(fā)包配置項(xiàng)目驗(yàn)證圖17-6PC2-UDP發(fā)包配置項(xiàng)目驗(yàn)證(2)在PC1、PC2發(fā)送UDP數(shù)據(jù)包后,在R1上查看NATSession的詳細(xì)信息,配置命令如下。結(jié)果顯示,PC1的UDP數(shù)據(jù)包(IP:192.168.10.1/端口號(hào):10)被路由器的超載NAT轉(zhuǎn)換(IP:16.16.16.16/端口號(hào):10),PC2的UDP數(shù)據(jù)包(IP:192.168.10.2/端口號(hào):10)被路由器的超載NAT轉(zhuǎn)換(IP:16.16.16.16/端口號(hào):2)。R1借用自身G0/1接口的公網(wǎng)IP地址為所有私網(wǎng)地址做NAT轉(zhuǎn)換,使用不同的端口號(hào)區(qū)分不同的私網(wǎng)數(shù)據(jù)。R1(config)#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobaludp16.16.16.16:2192.168.10.2:1016.16.16.15:1016.16.16.15:10udp16.16.16.16:10192.168.10.1:1016.16.16.15:1016.16.16.15:10項(xiàng)目拓展一、理論題1.超載NAT適用于小規(guī)模局域網(wǎng)中的主機(jī)訪問Internet的場(chǎng)景。( )?A.小型規(guī)模 B.大型規(guī)模 C.中型規(guī)模 D.微型規(guī)模2.下列關(guān)于超載NAT的說法,錯(cuò)誤的是( )?A.超載NAT技術(shù)是NAPT的一種簡(jiǎn)化情況B.超載NAT需要建立公有IP地址資源池C.超載NAT會(huì)建立并維護(hù)一張動(dòng)態(tài)地址及端口映射表D.超載NAT可以實(shí)現(xiàn)內(nèi)部主機(jī)使用臨時(shí)公網(wǎng)IP地址訪問Internet。二、項(xiàng)目實(shí)訓(xùn)題1.實(shí)訓(xùn)背景Jan16公司搭建了網(wǎng)站服務(wù)器,用于對(duì)外發(fā)布公司官網(wǎng)。為了保障內(nèi)部網(wǎng)絡(luò)的安全和解決私有地址在公網(wǎng)的信息,需在出口路由中配置NAT,使內(nèi)部服務(wù)器映射到公網(wǎng)地址上,拓?fù)鋱D17-7所示。圖17-7實(shí)訓(xùn)拓?fù)鋱D二、項(xiàng)目實(shí)訓(xùn)題2.實(shí)訓(xùn)規(guī)劃根據(jù)項(xiàng)目背景信息及實(shí)訓(xùn)拓?fù)鋱D信息,并參考項(xiàng)目規(guī)劃設(shè)計(jì)完成實(shí)訓(xùn)題規(guī)劃表。設(shè)備接口IP地址網(wǎng)關(guān)

表17-3IP地址規(guī)劃二、項(xiàng)目實(shí)訓(xùn)題本端設(shè)備本端端口對(duì)端設(shè)備對(duì)端端口

表17-4端口規(guī)劃二、項(xiàng)目實(shí)訓(xùn)題3.實(shí)訓(xùn)要求(1)根據(jù)實(shí)訓(xùn)規(guī)劃表的IP地址規(guī)劃表配置路由器端口IP地址和各終端的IP地址。(2)在出口路由器R1配置超載NAT。 ①

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論