admin 管理员组

文章数量: 887027


2024年3月7日发(作者:生死谍变在线观看高清完整版)

实验13 利用静态NAT实现外网主机访问内网服务器

一、实验环境:

1. 建立如下的实验拓扑

192.168.11.0/24

F1/0

Switch

.1

Static:201.2.6.33

RA

S 1/2

.5 201.2.6.0/24

S 1/2

.6

.1

F1/0

211. 69.11.0/24

server

.2

Pc1

.3

内网 外网

Pc2

.2

Internet

二.基本参数配置

RA路由器配置命令列表

conf t

hostname RA

interface f1/0

ip address 192.168.11.1 255.255.255.0

exit

interface S1/2

enc ppp

ip address 201.2.6.5 255.255.255.0

exit

ip route 0.0.0.0 0.0.0.0 201.2.6.6

Internet路由器配置命令列表:

conf t

Hostname Internet

interface f1/0

ip address 211.69.11.1 255.255.255.0

exit

interface S1/2

enc ppp

clock rate 64000

ip address 201.2.6.6 255.255.255.0

exit

ip route 0.0.0.0 0.0.0.0.201.2.6.5

声明NAT内外部接口:

指定内部端口:

RA(config)#interface f 1/0

RA(config-if)#ip nat inside

指定外部端口:

RA(config)#interface s1/2

RA(config-if)#ip nat outside

采用静态映射发布内网中的WWW、FTP服务器

RA(config)#ip nat inside source static tcp 192.168.11.2 80 201.2.6.33 80

RA(config)#ip nat inside source static tcp 192.168.11.2 21 201.2.6.33 21

RA(config)#ip nat inside source static tcp 192.168.11.2 20 201.2.6.33 20

也可以使用简单映射方式:

RA(config)#ip nat inside source static 192.168.11.2 201.2.6.33

采用OVERLOAD方式实现对外部网络的访问

RA(config)#access-list 10 permit 192.168.11.0 0.0.0.255

RA(config)#ip nat inside source list 10 intface s1/2

三、配置验证

1. 在路由器上使用命令:

show ip nat translations //查看动态转换信息

show ip nat staticsics //查看静态转换信息

查看NAT转换情况。

2. 在路由器及交换机相应接口分别连接Server 、PC1和PC2(注意配置各PC的IP地址)。并且配置好Server上的WWW、FTP服务。

3. 在PC1、PC2访问服务器。请问要使用什么IP地址访问。

4. 在PC1上PING PC2 IP地址,能PING通吗?在PC2上PING PC1的IP地址,能PING通吗,为什么?

5. 根据实验情况编写实验报告。将你们自己的路由器配置信息sh run及PC机验证过程PING及Web,ftp等验证信息全部附上,按照实验报告模板要求编写实验报告,在下次实验前由学习委员集中后交给我。


本文标签: 配置 实验报告 路由器