大家好,欢迎来到IT知识分享网。
Packet Tracer
5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,Packet Tracer
5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用Packet
Tracer 5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书,打算根据此教程与诸位网友共同分享
PacketTracer 5.0的使用方法与技巧,也借此抛砖引玉。
网络地址转换(NAT,Network Address
Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而
且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static
Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。
端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port
AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可
以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方
式。
一、实验配置拓扑图
图一 私有网段192.168.1.0/24通过Company路由器的PAT技术接入互 连网
二、路由器的基本配置
路由器ISP的配置
ISP#sh startup-config
Using 582 bytes
!
version 12.4
service password-encryption
!
hostname ISP
!
!
enable secret 5 $1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.
enable password 7 083249401018
!
!
!
!
ssh version 1
!
!
FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
ip address 223.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/3/0
ip address 221.1.1.1 255.255.255.0
clock rate 56000
!
interface Serial0/3/1
no ip address
shutdown
!
interface Vlan1
no ip address
shutdown
!
ip classless
!
!
!
!
!
no cdp run
!
line con 0
line vty 0 4
login
!
!
end
路由器Company的配置
Company#sh startup-config
Using 643 bytes
!
version 12.4
service password-encryption
!
hostname Company
!
!
enable password 7 083249401018
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/3/0
ip address 221.1.1.2 255.255.255.0
ip nat outside
!
interface Vlan1
no ip address
shutdown
!
ip nat inside source list 1 interface Serial0/3/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 221.1.1.1
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
no cdp run
!
line con 0
line vty 0 4
login
!
!
end
在路由器Company上配置PAT的命令
Company(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1 \\配置默认路由
Company(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一个标准访问控制列表
Company(config)#ip nat inside source list 1 interface Serial0/3/0 overload \\启用PAT私有IP地址的来源来自于ACL 1,使用serial0/3/0上的公共IP地址进行转换,overload表示使用端口号进行转换
Company(config)#int fa0/1
Company(config-if)#ip nat inside
Company(config-if)#int serial0/3/0
Company(config-if)#ip nat outside
三、校验、查看PAT的配置及运行状况 测试,又在实验拓扑图中添加了一台服务器。
图三
Company#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 221.1.1.2:23 192.168.1.3:23 223.1.1.2:23 223.1.1.2:23
icmp 221.1.1.2:24 192.168.1.3:24 223.1.1.2:24 223.1.1.2:24
icmp 221.1.1.2:25 192.168.1.3:25 223.1.1.2:25 223.1.1.2:25
icmp 221.1.1.2:26 192.168.1.3:26 223.1.1.2:26 223.1.1.2:26
icmp 221.1.1.2:27 192.168.1.3:27 223.1.1.2:27 223.1.1.2:27
icmp 221.1.1.2:28 192.168.1.3:28 223.1.1.2:28 223.1.1.2:28
tcp 221.1.1.2:1025 192.168.1.3:1025 223.1.1.3:80 223.1.1.3:80
tcp 221.1.1.2:1026 192.168.1.3:1026 223.1.1.3:80 223.1.1.3:80
tcp 221.1.1.2:1027 192.168.1.3:1027 223.1.1.3:80 223.1.1.3:80
tcp 221.1.1.2:1028 192.168.1.3:1028 223.1.1.3:80 223.1.1.3:80
tcp 221.1.1.2:1029 192.168.1.3:1029 223.1.1.3:80 223.1.1.3:80
Company#sh ip nat statistics
Total translations: 11 (0 static, 11 dynamic, 11 extended)
Outside Interfaces: Serial0/3/0
Inside Interfaces: FastEthernet0/1
Hits: 77 Misses: 11
Expired translations: 0
Dynamic mappings:
IP NAT debugging is on
Company#
NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[12]
NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[12]
NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[13]
NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[13]
NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[14]
NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[14]
NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[15]
NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[15]
Company#no debug ip nat
IP NAT debugging is off
Company#
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/22592.html
