您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 咨询培训 > PacketTracer514PAT(基于端口的NAT)
1、PacketTracer5.0建构CCNA实验攻略(14)——PAT(基于端口的NAT)网络地址转换(NAT,NetworkAddressTranslation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。一、实验配置拓扑图图一私有网段192.168.1.0/24通过Company路由器的PAT技术接入互连网二、路由器的基本配置路由器ISP的配置ISP#shst。
2、artup-configUsing582bytes!version12.4servicepassword-encryption!hostnameISP!!enablesecret5$1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress223.1.1.1255.255.255.0duplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.1255.255.255.0clockrate56000!interfaceSerial0/3/1noipaddressshutdown!interfaceVlan1noipaddressshutdown!ipclassless!!!!!nocdprun!linecon0linevty04login!!end路由器C。
3、ompany的配置Company#shstartup-configUsing643bytes!version12.4servicepassword-encryption!hostnameCompany!!enablepassword7083249401018!!!!ipsshversion1!!interfaceFastEthernet0/0noipaddressduplexautospeedautoshutdown!interfaceFastEthernet0/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceSerial0/3/0ipaddress221.1.1.2255.255.255.0ipnatoutside!interfaceVlan1noipaddressshutdown!ipnatinsidesourcelist1interfaceSerial0/3/0overloadipclasslessiproute0.0.0.00.0.0.0221.1.1.1!!access-lis。
4、t1permit192.168.1.00.0.0.255!!!nocdprun!linecon0linevty04login!!end在路由器Company上配置PAT的命令Company(config)#iproute0.0.0.00.0.0.0221.1.1.1\\配置默认路由Company(config)#access-list1permit192.168.1.00.0.0.255\\配置一个标准访问控制列表Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload\\启用PAT私有IP地址的来源来自于ACL1,使用serial0/3/0上的公共IP地址进行转换,overload表示使用端口号进行转换Company(config)#intfa0/1Company(config-if)#ipnatinsideCompany(config-if)#intserial0/3/0Company(config-if)#ipnatoutside三、校验、查看PAT的配置及运行状况测试,又在实验拓扑图中添加了一台服务器。。
5、图三Company#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp221.1.1.2:23192.168.1.3:23223.1.1.2:23223.1.1.2:23icmp221.1.1.2:24192.168.1.3:24223.1.1.2:24223.1.1.2:24icmp221.1.1.2:25192.168.1.3:25223.1.1.2:25223.1.1.2:25icmp221.1.1.2:26192.168.1.3:26223.1.1.2:26223.1.1.2:26icmp221.1.1.2:27192.168.1.3:27223.1.1.2:27223.1.1.2:27icmp221.1.1.2:28192.168.1.3:28223.1.1.2:28223.1.1.2:28tcp221.1.1.2:1025192.168.1.3:1025223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1026192.168.1.3:1026223.1.。
6、1.3:80223.1.1.3:80tcp221.1.1.2:1027192.168.1.3:1027223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1028192.168.1.3:1028223.1.1.3:80223.1.1.3:80tcp221.1.1.2:1029192.168.1.3:1029223.1.1.3:80223.1.1.3:80Company#shipnatstatisticsTotaltranslations:11(0static,11dynamic,11extended)OutsideInterfaces:Serial0/3/0InsideInterfaces:FastEthernet0/1Hits:77Misses:11Expiredtranslations:0Dynamicmappings:IPNATdebuggingisonCompany#NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[12]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[12]NAT:s=192。
7、.168.1.2-221.1.1.2,d=223.1.1.1[13]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[13]NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[14]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[14]NAT:s=192.168.1.2-221.1.1.2,d=223.1.1.1[15]NAT*:s=223.1.1.1,d=221.1.1.2-192.168.1.2[15]Company#nodebugipnatIPNATdebuggingisoffCompany#。
本文标题:PacketTracer514PAT(基于端口的NAT)
链接地址:https://www.777doc.com/doc-2885269 .html