《网络工程与系统集成》课程教学资源（讲义）实验六 策略路由的配置及应用

实验六策略路由的配置及应用一、实验目的1.了解地址转换NAT的工作原理2.掌握静态NAT及动态NAT的配置应用二、实验原理1.NAT就是在局域网内部网络中使用私有地址，而当内网中的主机要与外网（Internet）进行通信时，就在网关处将内部私有地址替换成Internet的公有地址，从而使该主机在Internet上正常使用。2.采用NAT技术可以通过一个公有IP地址，把整个局域网中的计算机接入Internet中。3.静态NAT一一就是建立内部本地地址和内部全局地址的一对一永久映射。当外部网络需要通过固定的全局可路由地址访问内部主机时，静态NAT就显得十分重要。4.动态NAT一一则是在外部网络中定义了一组公有地址组建成一个地址池，当内网的客户机访问外网时，从地址池中取出一个地址为它建立临时的NAT映射，这个映射关系会一直保持到会话结束。5.私有地址A类地址：10.0.0.0（1个网络）B类地址：172.16.0.0--172.31.0.0（16个网络）C类地址：192.168.0.0---192.168.255.0（256个网络）①内部本地地址（InsideLocalAddress）：指本网络内部主机的IP地址。该地址通常是未注册的私有IP地址。②内部全局地址（InsideGlobalAddress）：指内部本地地址在外部网络表现出的IP地址。它通常是注册的公有IP地址，是NAT对内部本地地址转换后的结果。③外部本地地址（OutsideLocalAddress）：指外部网络的主机在内部网络中表现的IP地址。④外部全局地址（OutsideGlobalAddress）：指外部网络主机的IP地址

实验六 策略路由的配置及应用 一、实验目的 1. 了解地址转换 NAT 的工作原理 2. 掌握静态 NAT 及动态 NAT 的配置应用 二、实验原理 1. NAT 就是在局域网内部网络中使用私有地址，而当内网中的主机要与外网 （Internet）进行通信时，就在网关处将内部私有地址替换成 Internet 的公 有地址，从而使该主机在 Internet 上正常使用。 2. 采用 NAT 技术可以通过一个公有 IP 地址，把整个局域网中的计算机接入 Internet 中。 3. 静态 NAT——就是建立内部本地地址和内部全局地址的一对一永久映射。 当外部网络需要通过固定的全局可路由地址访问内部主机时，静态 NAT 就 显得十分重要。 4. 动态 NAT ——则是在外部网络中定义了一组公有地址组建成一个地址池， 当内网的客户机访问外网时，从地址池中取出一个地址为它建立临时的 NAT 映射，这个映射关系会一直保持到会话结束。 5. 私有地址 A 类地址：10.0.0.0（1 个网络） B 类地址：172.16.0.0 -172.31.0.0 （16 个网络） C 类地址：192.168.0.0-192.168.255.0 （256 个网络） ① 内部本地地址（Inside Local Address）： 指本网络内部主机的 IP 地址。该地址通常是未注册的私有 IP 地址。 ② 内部全局地址（Inside Global Address）： 指内部本地地址在外部网络表现出的 IP 地址。它通常是注册的公有 IP 地 址，是 NAT 对内部本地地址转换后的结果。 ③ 外部本地地址（Outside Local Address）： 指外部网络的主机在内部网络中表现的 IP 地址。 ④ 外部全局地址（Outside Global Address）： 指外部网络主机的 IP 地址

三、实验内容和实验步骤1、定义静态NAT配置即内部本地地址和内部全局地址的对应关系。:命令：nat staticglobal-address insidelocal-address例如：[Huaweijintgo/o/1[Huawei-GigabitEthernet0/0/1]nat static global 202.169.10.5 inside 172.16.1.1实验44配置静态NAT和端口映射1SFR1R2121312国loopack.8120.11)GEOOTRDeOonR192/168.E254GEONOGEOIGSwtEerneoorTetoohetoonprnet00nqEao0RR3PCTPC2392.168-12192.168.1.3192-160132山：配置地址【略】配置企业边界款认路由2[Ri]ip route-static 0.0.0.00 12.1.1.23配置静态NAT[Ri]inter g0/0/][R1-GigabitEthernet0/0/1]natstatieglobal 58.211.1.1inside-192.168.1.14添加ISP端静态路由[R2]ip route~static 58,211.1.13212.1.1.1配置NAT端口映射5[R1-GigabitEtherneto/0/1]nat static protocol tep global 58.211.1,13 23inside192.168.1.1323[R3]user-interface VTY04[R3-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16)txiaoniu[R3]ip routo-static 0.0.0. 0 0 192. 168.1.254telnet58.211.1.132、动态NAT配置第一步：首先定义IP地址池命令：[Huawei]nataddress-group1202.169.10.50202.169.10.100

三、实验内容和实验步骤 1、定义静态 NAT 配置 即内部本地地址和内部全局地址的对应关系。 命令： nat static global-address inside local-address 例如： [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat static global 202.169.10.5 inside 172.16.1.1 2、动态 NAT 配置 第一步：首先定义 IP 地址池 命令：[Huawei]nat address-group 1 202.169.10.50 202.169.10.100

第二步：定义访问控制列表命令：[Huawei]acl2001[Huawei-acl-basic-2001]rule5permit source172.16.1.00.0.0.255第三步：在接口下关联NAT命令：[Huaweiintgo/o/1[Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1 no-pat实验45配置动态NAT15内国R1312-2R100pck0120-11GEOOTGEOORR21921651254GEODDGEGIONSWTBhereooraoM00PC2PC1192:16831X92-166.1821配置地址【路】配置NAT Outbound2:3[R1ac]2000[R1-ac]-basic-2000]ruleper sou 192.168.t.0 0.0.0.255[R1-ac]-basic-2000]gER11nataddress-group158.211.1.1058.211.1.100tRiJinter go/o/1[RI-GigahitEtherneto/o/1]nat outhound 2000 address-group I no-pat3路由配置[Ri]ip route~statie 0.0.0.0 0 12. 1.1.2[R2]iprouterstatic 58.211.1.0 24 12.1.d-1配置Easy-IP4a[RIlinterg0/0/]ERi-GigabitEtherneto/0/1lun nat outbound 20o0 address-group1no-pat[RI-GigabitEtherneto/0/1lnatoutbound2000四、实验结果

第二步：定义访问控制列表 命令：[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 172.16.1.0 0.0.0.255 第三步：在接口下关联 NAT 命令：[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2001 address-group 1 no-pat 四、实验结果