1 / 13

项目十三 访问互联网的 NAPT 实现

项目十三 访问互联网的 NAPT 实现. 1. 教学目标 □通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下: ( 1 )了解动态内部源地址转换的定义及应用 ( 2 )掌握动态内部源地址转换的配置方法. 2. 工作任务 □根据客户具体要求,完成路由器 NAPT 相应配置,实现局域网内部主机利用地址转换连接 Internet 。. 模块 1 路由器的动态 NAPT 配置及应用. 1 . 教学目标 □ 了解动态内部源地址转换的定义及应用 □ 掌握动态内部源地址转换的配置方法.

alisa
Download Presentation

项目十三 访问互联网的 NAPT 实现

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 项目十三 访问互联网的NAPT实现

  2. 1.教学目标 □通过本项目训练,正确理解路由器地址转换功能及用途,掌握路由器地址转换的配置技能,具体如下: (1)了解动态内部源地址转换的定义及应用 (2)掌握动态内部源地址转换的配置方法

  3. 2.工作任务 □根据客户具体要求,完成路由器NAPT相应配置,实现局域网内部主机利用地址转换连接Internet。

  4. 模块1 路由器的动态NAPT配置及应用

  5. 1. 教学目标 □ 了解动态内部源地址转换的定义及应用 □ 掌握动态内部源地址转换的配置方法

  6. 2. 工作任务   你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网。

  7. 3. 相关实践知识   □ 将路由器与外网相连的接口从S0改为Fa 1,假设申请的公网IP地址为200.1.1.1,外网内有一Web服务器地址为200.1.1.100,公司内部有二个网段分别为192.168.1.0及192.168.2.0,其中,192.168.1.0网段可以访问外网。首先在路由器上进行配置,并设置缺省路由指向Fa 1,然后在路由器配置动态NAPT端口地址转换,实现对Internet的访问。

  8. 图13.1路由器动态NAPT配置及应用

  9. 第1步:路由器的基本配置(略) 第2步:定义内部及外部端口 定义Fa 0及Fa 2为内网接口 RouterA (config)#interfast fastethernet 0 RouterA (config-if)#ip nat inside RouterA (config-if)#exit RouterA (config)#interfast fastethernet 2 RouterA (config-if)#ip nat inside RouterA (config-if)#exit 定义Fa 1为外网接口 RouterA (config)#interfast fastethernet 1 RouterA (config-if)#ip nat outside RouterA (config-if)#exit

  10. 第3步:定义内部全局地址池 地址池名称为to_internet,范围为从200.1.1.1到200.1.1.1。 RouterA (config)#ip nat pool to_internet 200.1.1.1 200.1.1.1 netmask 255.255.255.0 第4步:定义允许转换的地址 允许192.168.1.0网段地址转换 RouterA (config)#access-list 10 permit 192.168.1.0 0.0.0.255 第5步:建立映射关系 RouterA (config)#ip nat inside source list 10 pool to_internet overload 在路由器查看NAPT映射关系(先建立访问会话) RouterA #show ip nat translations

  11. 4. 相关理论知识 □NAPT(Network Address Port Translation)简介 NAPT将多个内部本地地址映射到一个内部全局地址,路由器用“内部全局地址+ TCP/UDP端口号”来对应“一个内部主机地址+ TCP/UDP端口号”。 □动态NAPT配置 (1)定义全局IP地址池 Router(config)#ip nat pool address-pool start-address end-address (2)定义访问列表 Router(config)#access-list access-list-number permit ip-address wildcard

  12. (3)定义源地址动态转换关系 Router(config)#ip nat inside source list access-list-number pool address-pool overload (4)定义内部接口 Router(config)# interface interface-type interface-number Router(config-if)#ip nat inside (5)定义外部接口 Router(config)# interface interface-type interface-number Router(config-if)#ip nat outside □ 显示NAT Router#show ip nat translations

  13. 项目结束

More Related