　　一、幾個概念：

　　1.內(nèi)部全局：使具有網(wǎng)地址接入Internet的公網(wǎng)地址

　　2.內(nèi)部本地：局域網(wǎng)內(nèi)部的所有主機

　　3.外部全局：

　　4.外部本地：ISP與本地公網(wǎng)地址鏈接的對端的公網(wǎng)地址

　　二、實驗

　　(一)【實驗名稱】靜態(tài)NAT(一對一關(guān)系，即一個局域網(wǎng)地址對一個公網(wǎng)地址)

　　【實驗目標】一個局域網(wǎng)內(nèi)有一臺主機，需要接入Internet，現(xiàn)有一個

　　公網(wǎng)IP地址，局域網(wǎng)內(nèi)的主機通過這個公網(wǎng)IP地址，經(jīng)

　　過靜態(tài)NAT技術(shù)，實現(xiàn)局域網(wǎng)內(nèi)的這臺主機接入Internet。

　　【實驗設備】兩臺CISCO 7200 路由器

　　【實驗拓撲】

　　、

　　【實驗步驟】

　　(一)給R1和R2配置各端口的IP

　　1.R1

　　rack01(config)#int loop 0

　　rack01(config-if)#ip add 192.168.1.1 255.255.255.0

　　rack01(config)#int s1/0

　　rack01(config-if)#ip add 202.102.1.1 255.255.255.0

　　rack01(config-if)#no shut

　　2.R2

　　rack02(config-if)#int s1/0

　　rack02(config-if)#ip add 202.102.1.2 255.255.255.0

　　rack02(config-if)#no shut

　　(二)在R1和R2上開啟路由功能，讓各端口之間可以互相Ping通

　　1.R1

　　rack01(config)#router eigrp 100

　　rack01(config-router)#network 192.168.1.0

　　rack01(config-router)#network 202.102.1.0

　　2.R2

　　rack02(config)#router eigrp 100

　　rack02(config-router)#network 202.102.1.0

　　(三)在R1上設置靜態(tài)NAT，使之能夠接入Inetnet

　　rack01(config)#ip nat inside source static 192.168.1.1 202.102.1.5

　　!設置靜態(tài)NAT，其中inside：內(nèi)部 source：源 static：靜態(tài)

　　192.168.1.1為局域網(wǎng)內(nèi)部的IP，202.102.1.5為公網(wǎng)IP

　　(四)應用到端口上

　　rack01(config)#int loop 0

　　rack01(config-if)#ip nat inside !將NAT應用到內(nèi)部接口

　　rack01(config-if)#int s1/0

　　rack01(config-if)#ip nat outside !將NAT應用到外部接口

　　測試結(jié)果：

　　rack01#debug ip nat 開啟debug功能查看更新情況

　　IP NAT debugging is on

　　rack01#ping 擴展Ping

　　Protocol [ip]:

　　Target IP address: 202.102.1.2 目標地址

　　Repeat count [5]:

　　Extended commands [n]: y

　　Source address or interface: 192.168.1.1 源地址

　　Type of service [0]:

　　Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

　　Packet sent with a source address of 192.168.1.1

　　!!!!! 說明鏈路是通的

　　隨機的編號

　　看debug信息

　　*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [15] 去信息

　　*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]回信息

　　總結(jié)：看以上debug信息可以看出當192.168.1.1要接入Internet時，NAT將其轉(zhuǎn)換成了公網(wǎng)地址：202.102.1.5

　　(二)【實驗名稱】動態(tài)NAT(多對多的關(guān)系，即多個局域網(wǎng)地址對多個公網(wǎng)地址)

　　【實驗目標】一個局域網(wǎng)內(nèi)有多臺主機，需要接入Internet，現(xiàn)有兩個公網(wǎng)IP地址，局域網(wǎng)內(nèi)的主機通過這個兩個公網(wǎng)IP地址，經(jīng)過動態(tài)NAT技術(shù)，實現(xiàn)局域網(wǎng)內(nèi)的多臺主機接入Internet。

　　【實驗設備】兩臺CISCO 7200 路由器

　　【實驗拓撲】

　　【實驗步驟】

　　(一)給R1和R2配置各端口的IP

　　1.R1

　　rack01(config)#int loop 0

　　rack01(config-if)#ip add 192.168.1.1 255.255.255.0

　　rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary

　　rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary

　　rack01(config)#int s1/0

　　rack01(config-if)#ip add 202.102.1.1 255.255.255.0

　　rack01(config-if)#no shut

　　2.R2

　　rack02(config-if)#int s1/0

　　rack02(config-if)#ip add 202.102.1.2 255.255.255.0

　　rack02(config-if)#no shut

　　(二)在R1和R2上開啟路由功能，讓各端口之間可以互相Ping通

　　1.R1

　　rack01(config)#router eigrp 100

　　rack01(config-router)#network 192.168.1.0

　　rack01(config-router)#network 202.102.1.0

　　2.R2

　　rack02(config)#router eigrp 100

　　rack02(config-router)#network 202.102.1.0

　　(三)在R1上設置動態(tài)NAT實現(xiàn)多臺主機，通過兩個公網(wǎng)IP接入Internet

　　rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7

　　!設置標準ACL，其中192.168.1.0是三個IP匯總后的網(wǎng)段，0.0.0.

　　是它的反子網(wǎng)掩碼

　　rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.6 netmask 255.255.255.0

　　!設置動態(tài)NAT，其中pool是地址池，cisco是給地址池起的名字，202.102.1.5和

　　202.102.1.6是它們的公網(wǎng)IP，1.5是起，1.6是址，需要注意的是起IP地址必須小于

　　址IP地址。

　　rack01(config)#ip nat inside source list 10 pool cisco

　　(四)將動態(tài)NAT應用到接口上

　　rack01(config)#int loop 0

　　rack01(config-if)#ip nat inside

　　rack01(config-if)#int s1/0

　　rack01(config-if)#ip nat outside

　　測試結(jié)果：

　　rack01#ping 擴展Ping

　　Target IP address: 202.102.1.2 目的地址

　　Extended commands [n]: y

　　Source address or interface: 192.168.1.1

　　Type of service [0]:

　　Loose, Strict, Record, Timestamp, Verbose[none]:

　　Sweep range of sizes [n]:

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

　　Packet sent with a source address of 192.168.1.1

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max=48/68/96 ms

　　rack01#

　　*Jan 18 14:34:00.635: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [15]

　　*Jan 18 14:34:00.683: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [15]

　　*Jan 18 14:34:00.683: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [16]

　　(三) 【實驗名稱】PAT(一對多的關(guān)系，即一個公網(wǎng)地址對多個局域網(wǎng)地址)

　　【實驗目標】一個局域網(wǎng)內(nèi)有多臺主機，需要接入Internet，現(xiàn)有一個公網(wǎng)IP地址，局域網(wǎng)內(nèi)的主機通過這個公網(wǎng)IP地址，經(jīng)過PAT技術(shù)，實現(xiàn)局域網(wǎng)內(nèi)的多臺主機接入Internet。

　　【實驗設備】兩臺CISCO 7200 路由器

　　【實驗拓撲】

　　【實驗步驟】

　　(一)給R1和R2配置各端口的IP

　　1.R1

　　rack01(config)#int loop 0

　　rack01(config-if)#ip add 192.168.1.1 255.255.255.0

　　rack01(config-if)#ip add 192.168.1.2 255.255.255.0 secondary

　　rack01(config-if)#ip add 192.168.1.3 255.255.255.0 secondary

　　rack01(config)#int s1/0

　　rack01(config-if)#ip add 202.102.1.1 255.255.255.0

　　rack01(config-if)#no shut

　　2.R2

　　rack02(config-if)#int s1/0

　　rack02(config-if)#ip add 202.102.1.2 255.255.255.0

　　rack02(config-if)#no shut

　　(二)在R1和R2上開啟路由功能，讓各端口之間可以互相Ping通

　　1.R1

　　rack01(config)#router eigrp 100

　　rack01(config-router)#network 192.168.1.0

　　rack01(config-router)#network 202.102.1.0

　　2.R2

　　rack02(config)#router eigrp 100

　　rack02(config-router)#network 202.102.1.0

　　(三)在R1上設置PAT實現(xiàn)多臺主機，通過一個公網(wǎng)IP接入Internet

　　rack01(config)#access-list 10 permit 192.168.1.0 0.0.0.7

　　rack01(config)#ip nat pool cisco 202.102.1.5 202.102.1.5 netmask 255.255.255.0

　　rack01(config)#ip nat inside source list 10 pool cisco overload

　　!需要注意的是與上面動態(tài)NAT相比，只多了個overload 但卻可以多臺主機地址通過一個公網(wǎng)IP接入Internet

　　(四)將PAT應用到接口上

　　rack01(config)#int loop 0

　　rack01(config-if)#ip nat inside

　　rack01(config-if)#int s1/0

　　rack01(config-if)#ip nat outside

　　測試結(jié)果：

　　rack01#ping

　　Protocol [ip]:

　　Target IP address: 202.102.1.2

　　Repeat count [5]:

　　Datagram size [100]:

　　Extended commands [n]: y

　　Source address or interface: 192.168.1.1

　　Type of service [0]:

　　Sweep range of sizes [n]:

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

　　Packet sent with a source address of 192.168.1.1

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max=72/100/144 ms

　　rack01#debug ip nat

　　IP NAT debugging is on

　　rack01#ping

　　Protocol [ip]:

　　Target IP address: 202.102.1.2

　　Repeat count [5]:

　　Extended commands [n]: y

　　Source address or interface: 192.168.1.1

　　Type of service [0]:

　　Type escape sequence to abort.

　　Sending 5, 100-byte ICMP Echos to 202.102.1.2, timeout is 2 seconds:

　　Packet sent with a source address of 192.168.1.1

　　!!!!!

　　Success rate is 100 percent (5/5), round-trip min/avg/max=68/95/120 ms

　　rack01#

　　*Jan 18 15:18:39.431: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [35]

　　*Jan 18 15:18:39.495: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [35]

　　*Jan 18 15:18:39.495: NAT: s=192.168.1.1->202.102.1.5, d=202.102.1.2 [36]

　　*Jan 18 15:18:39.615: NAT*: s=202.102.1.2, d=202.102.1.5->192.168.1.1 [36]

　　總結(jié)：

　　靜態(tài)NAT：只能是一個私有地址對一個公網(wǎng)地址，即一對一的關(guān)系

　　動態(tài)NAT：多個私有地址對多個公網(wǎng)地址，即多對過的關(guān)系

　　PAT：多個私有地址對一個公網(wǎng)地址，即多對一的關(guān)系

　　Router#show ip nat translations !查看NAT列表

　　Router#clear ip nat translation * !清除NAT轉(zhuǎn)換中所有的動態(tài)地址轉(zhuǎn)換條件

　　三、TFTP軟件的應用

　　TFTP：文件傳輸協(xié)議，為CISCO專有協(xié)議

　　(一)copy命令(特權(quán)模式下)

　　1.copy running-config startup-running !對路由器當前的配置復制到路由器的NVRAM中

　　2.copy startup-running running-config !接著上次保存的配置繼續(xù)配置

　　3.copy running-config tftp !將配置復制到TFTP軟件上，即備份

　　4.copy tftp running-config !將備份的設置從TFTP軟件上提取出來

　　5.copy running-config startup-running !對路由器當前的配置復制到路由器的NVRAM中，

　　此條命令可以在做完所有配置后，在運用，即再保存

　　(二)升級IOS(操作系統(tǒng))

　　1.router(config)#config-register 0x2101 !將寄存器的值修改為0x2101，即可讀可寫寄存器

　　2.router#write !保存

　　3.router(config)#copy tftp flash !將TFTP中的IOS復制到flash中

　　4.router(config)#config-register 0x2142 !將寄存器的值修改為0x2142，即可讀寄存器

　　這一步是必須的，因為這樣才不會隨便被別人修改寄存器

　　(三)TFTP軟件的應用實例

　　Router#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Router(config)#int e0

　　Router(config-if)#ip add 199.99.1.1 255.255.255.0

　　Router(config-if)#no shu

　　changed sta

　　te to up

　　Router#copy running-config tftp !將配置復制到TFTP軟件上，即備份

　　Address or name of remote host []? 199.99.1.180

　　Destination filename [router-confg]?

　　697 bytes copied in 5.580 secs (139 bytes/sec)

　　Router#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　Router(config)#host rack01

　　rack01(config)#^Z

　　rack01#cop

　　00:11:22: %SYS-5-CONFIG_I: Configured from console by console

　　rack01#copy tftp running-config !將備份的設置從TFTP軟件上提取出來

　　Address or name of remote host [199.99.1.8]? 199.99.1.180

　　Source filename [router-confg]?

　　Destination filename [running-config]?

　　Accessing tftp://199.99.1.180/router-confg...

　　Loading router-confg from 199.99.1.180 (via Ethernet0): !

　　[OK - 697/1024 bytes]

　　697 bytes copied in 4.304 secs (174 bytes/sec)

　　Router#write !保存

　　Router(config)#config-register 0x2101 升級Flash

　　Router#write 保存

　　Router#reload 重啟路由器

　　Proceed with reload? [confirm]

　　Router(boot)#copy tftp flash !從TFTP中的IOS復制到路由器的FLASH

　　Partition Size Used Free Bank-Size State Copy

　　Mode

　　1 8192K 7851K 340K 8192K Read/Write Direct

　　2 8192K 0K 8192K 8192K Read/Write Direct

　　[Type ? for partition directory; ? for full directory; q to abort]

　　Which partition? [default=1]

　　System flash directory, partition 1:

　　File Length Name/status

　　1 8039948 c2500-c-l.121-ospf-12.bin

　　[8040012 bytes used, 348596 available, 8388608 total]

　　Address or name of remote host [255.255.255.255]?

　　Source file name? c2500-c-l.121-ospf-12.bin 要升級，用的IOS文件

　　Destination file name [c2500-c-l.121-ospf-12.bin]?

　　Accessing file 'c2500-c-l.121-ospf-12.bin' on 255.255.255.255...

　　Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !

　　[OK]

　　Erase flash device before writing? [confirm]

　　Flash contains files. Are you sure you want to erase? [confirm]

　　Copy 'c2500-c-l.121-ospf-12.bin' from server

　　as 'c2500-c-l.121-ospf-12.bin' into Flash WITH erase? [yes/no]y

　　Erasing device... eeeeeeeeeeeeeeeeee...erased 正在清除Flash中原有的IOS文件

　　Loading c2500-c-l.121-ospf-12.bin from 199.99.1.180 (via Ethernet0): !!!!!!!!!!!

　　!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 成功

　　Router(boot)(config)#config-register 0x2142 !設置寄存器的值為只讀，這一步是必須的，因為這樣才不會隨便被別人修改寄存器

　　Router(boot)#write 保存

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

網(wǎng)絡工程師培訓

全部課程

崗位定向

技術(shù)定向

國際認證

國家認證

企業(yè)定制

ccna學習指南

CCNA課程詳解第七課