4.1.5 测试结果
4.2 配置多对一的NAT (PAT)
PAT可以把内部的TCP/IP映射到外部一个注册IP地址的多个端口上。PAT可支持同时连接64500个TCP/IP、UDP/IP,但实际可以支持的工作站个数会少一些。 4.2.1端口NAT适用的环境:
只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用
46
4.2.2 网络拓朴
4.2.3 配置 RouterA# conf t RouterA(config)# no ip domain lookup RouterA(config)#int s0/2/0 RouterA(config-if)# ip add 192.168.1.1 255.255.255.0 RouterA(config-if)# no shutdown
RouterA(config-if)# ip nat outside /*指定与外部网络相连的外部端口 RouterA(config-if)# clock rate 64000 RouterA(config-if)# int f0/0 RouterA(config-if)# ip add 10.1.1.1 255.255.255.0
RouterA(config-if)# ip add 10.1.1.2 255.255.255.0 secondary RouterA(config-if)# ip add 10.1.1.3 255.255.255.0 secondary
RouterA(config-if)# no shutdown RouterA(config-if)# ip nat inside /*指定与内部网络相连的内部端口 RouterA(config-if)# exit
RouterA(config)# ip route 152.1.1.1 255.255.255.255 s0/2/0
RouterA(config)# ip nat inside source list 1 pool natpool overload /*设置在内部的
本地地址与内部合法IP地址间建立复用动态地址转换
RouterA(config)# ip nat pool natpool 192.168.1.3 192.168.1.3 netmask 255.255.255.0
/*定义内部合法地址池
RouterA(config)# access-list 1 permit 10.1.1.2 0.0.0.0 /*定义一个标准的
access-list规则以允许哪些内部本地地址可以进行动态地址转换
RouterA(config)# access-list 1 permit 10.1.1.3 0.0.0.0
RouterB
RouterB# conf t
RouterB(config)# no ip domain lookup RouterB(config)# int s0/2/0 RouterB(config-if)# ip add 192.168.1.2 255.255.255.0
47
4.2.4 测试方法 在路由器A上用扩展ping命令,ping 主机B(152.1.1.1)。从10.1.1.2 到 10.1.1.3 为报文源路。用debug ip nat 监视转换。 4.2.5 测试结果
RouterB(config-if)# no shutdown RouterB(config-if)# int f0/0
RouterB(config-if)# ip add 152.1.1.1 255.255.255.0 RouterB(config-if)# no shutdown
48
49
附:交换机的初始配置和管理实验
1、实验目的
掌握交换机的基本配置,学会使用多种方式访问和管理交换机。
2、实验设备
实验设备是指每一个实验组为完成实验任务所需要配置的基本设备,以下各实验类似。本实验中每一实验组配置的实验设备如下:
PC机4台(已配置好网卡和安装好Windows XP操作系统); 交换机 Cisco 3560、Cisco 2950各1台; 双绞线2根(两端已做好水晶头)。
3、实验要求
(1)实验任务
① 在指导老师的带领下对计算机网络实验室的实验环境有个初步的了解。 ② 对处于出厂初始状态的交换机进行快速配置(Express Setup)。 ③ 使用多种方式访问和管理交换机。 (2)实验预习
① 认真阅读本实验的实验任务和实验步骤。
② 复习有关交换机的知识,进一步理解交换机的组成、功能和工作原理。 (3)实验报告
① 叙述使用PC机对交换机进行初始设置的步骤。 ② 回答对交换机通常有哪些访问和管理方式。
③ 实验中遇到了什么问题,如何解决的,以及本人的收获与体会。
4、实验步骤
(1)实验环境
本实验指导书的第1部分对计算机网络实验室的组成和实验设备作了一定的介绍,学生在第一次实验前首先必须对这部分内容进行认真阅读。第一次实验的一个主要任务就是要求学生认真听指导老师的讲解,初步了解本计算机网络实验室的组成、分组情况和网络的连接等。
特别注意:
① 学生按学号顺序分组,而且每次实验都在同一个座位就坐。 ② 实验室各组分布参见附1, (2)交换机的初始设置
交换机出厂时被设置为初始状态,在使用前必须对其进行初始设置(如分配IP地址等)。本次实验主要是对组内的Cisco 3560和Cisco2950交换机进行初始设置。
当对交换机进行初始设置时,可以使用快速设置(Express Setup)的方法进行,其主要目的之一就是为交换机分配一个有效的IP地址,今后我们就可以在网络中通过IP地址对交换机进行访问和进一步的配置管理等。
快速设置(Express Setup)步骤如下:
Step1:确认准备进行快速设置的交换机无任何设备与其连接。 Step2:将PC机设置成动态分配IP地址的方式(快速设置时,交换机是作为一台DHCP服务器)。方法如下:
点击“控制面板→网络连接”,在“本地连接”图标上点右键“属性”,出现如下界面:
50