张志明 1106100234
实验八
实验名称:网络地址转换 实验时间:2010-12-13 实验地点: 01 实验室: 208 同组同学:程尚昆、孙飞虎、刘秀柯、尚小娟 实验目的: 静态内部源地址转换NAT:掌握内网中一台服务器连接到Internet网时的静态内部源地址转换; 动态NAPT配置:复用内部全局地址转换NAPT; 掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。 实验要求: (1)写出静态路由的配置过程; (2)写出动态路由的配置过程。 实验设备: R2624 (2台 或 1台) R2624或R2620 (2台) “静态转换”是将内部网络的私有地址转换为公有合法的IP地址是,它的地址对应的关系是“一对一”的,是不变的。它是把某个私有的地址转换为固定的某个公网的IP地址;“动态转化”是实验指将内部网络的私有地址转换为公有地址时,它的对应关系是不确定的、随机的,所有被授权访前的 问的的Internet的私网地址转换为任何指定的合法地址 实 验 基 本 信 息 预习情况 (1) 静态内部源地址转换NAT 网络拓扑图: 实验步骤: 步骤1:基本配置 Red-Giant(config)#hostname R1 R1(config)#interface serial 2/0 实验R1(config-if)# ip address 192.1.1.1 255.255.255.0 过程R1(config-if)# clock rate 64000 描述 R1(config-if)# no shutdown R1(config-if)# no shutdown R1(config-if)# end R1(config)# interface fa 1/0 R1(config-if)# ip add 192.168.1.1 255.255.255.0 R1(config-if)# no shutdown Red-Giant(config)#hostname R2 R2(config)#interface serial 2/0 R2(config-if)# ip address 192.1.1.2 255.255.255.0 R2(config-if)# no shutdown 第 20 页 共 27 页
张志明 1106100234
R2(config-if)# end 步骤2:配置静态NAT映射 R1(config)# ip nat inside source static 192.168.1.2 192.1.1.3 定义静态映射一一匹配 R1(config)# int fa 1/0 R1(config-if)# ip nat inside R1(config)# int serial 2/0 R1(config-if)# ip nat outside R1(config)# ip route 0.0.0.0 0.0.0.0 serial 2/0 验证测试: R1# show ip nat translations R1# show run 查看结果 (2) 动态NAPT配置 实验步骤: 步骤1:基本配置 Red-Giant (config)#hostname R1 R1(config)#interface serial 0 R1(config-if)#ip address 192.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 第 21 页 共 27 页
张志明 1106100234
R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fastEthernet 0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown Red-Giant(config)#hostname R2 R2(config)#int serial 0 R2(config-if)#ip add 192.1.1.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end 步骤2:配置动态NAPT映射 R1(config)#ip nat pool to-internet 192.1.1.1 192.1.1.1 netmask 255.255.255.0 overload ! 定义地址池 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 !定义允许转换的地址 R1(config)#ip nat inside source list 1 pool to-internet !为内部本地调用转换地址池 验证测试: R1# sh ip nat translations 1. 静态地址转换和动态地址转换的区别是什么? “静态转换”是将内部网络的私有地址转换为公有合法的IP地址是,它的地址对应的关系是“一对一”的,是不变的。它是把某个私有的地址转换为固定的某个公网的IP地址;“动态转化”是指将内部网络的私有地址转换为公有地址时,它的对应关系是不确定的、随机的,所有被授权回答访问的的Internet的私网地址转换为任何指定的合法地址;也可以这样理解那些内部地址可以问题 进行NAT转换,以及那些可以作为合法的外部地址就可以进行转换了;端口多路复用是改变外出数据包的源IP地址和源端口的并进行端口转换;内部的所有的主机可以共享一个合法的IP地址;从而来节省IP地址资源;又可以隐藏主机防止攻击来达到网络的安全! 实验 成绩 教师签名: 第 22 页 共 27 页
张志明 1106100234
实验九
实验名称:传输层DNS,FTP协议分析 实验时间:2010-12-06 同组同学: 实验目的: (1)理解TCP报文首部中各字段的作用、TCP连接的建立和释放过程及TCP数据传输中编号与确认的过程。 (2)分析UDP协议报文格式。 静态内部源地址转换NAT:掌握内网中一台服务器连接到Internet网时的静态内部源地址转换; 动态NAPT配置:复用内部全局地址转换NAPT; 掌握内网中所有主机连接到Internet网时,通过端口号区分的复用内部全局地址转换。 实验地点:01 实验室208 实 验 基 本 信 息 实验要求: 应用TCP应用程序传输文件,截取TCP报文,分析TCP报文首部信息、TCP连接的建立和释放过程、TCP数据的编号与确认机制。 因为TFTP协议是基于UDP协议的,所以截获TFTP报文即可分析UDP协议报文格式。这里使用TFTP工具3Cdaemon软件,配置TFTP Server 和TFTP Client,进行TFTP报文传输,截获报文分析UDP协议的报文格式。 实验设备: R2624 (2台 或 1台) R2624或R2620 (2台) TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务,因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。 TCP 报文段是在运输层抽象的端到端逻辑信道中传送,这种信道是可靠的全双工信道。但这样的实验信道却不知道究竟经过了哪些路由器,而这些路由器也根本不知道上面的运输层是否建立了 TCP 前的 连接。 TCP 是面向连接的运输层协议。每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 预习连接只能是点对点的(一对一)。 TCP 提供可靠交付的服务,提供全双工通信,面向字节流。 情况 TCP 连接是一条虚连接而不是一条真正的物理连接。 TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。 TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节(UDP 发送的报文长度是应用进程给出的)。 TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。 第 23 页 共 27 页
张志明 1106100234
安装DNS服务 1、配置IP地址 选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。具体填写信息为在“Internet 协议(TCP/IP)属性”对话框内填上IP地址、子网掩码、默认网关和首选DNS服务器地址(此地址为该DNS服务器的IP地址)。 2、DNS服务程序的安装 ⑴打开控制面板(“开始”-“设置”-“控制面板”-“添加/删除程序”-“添加/删除Windows 组件”-“网络服务”)。 ⑵选中“网络服务”,单击“详细信息”按钮。打开“网络服务”对话框。 网络服务 ⑶选中“域名系统(DNS)”复选框,单击“确定”,返回“Windows组件向导”对话框,单击“下一步”。 注意:安装DNS系统文件时,需要插入“Windows server 2003”光盘,。 ⑷安装完后,在“管理工具”下增加了“DNS”菜单项。 配置DNS服务器 ⒈打开DNS管理控制台。(打开“开始”-“程序”-“管理工具”-“DNS”)DNS管理控制台 ⒉添加“正向搜索区域”,区域名称为“jsj.com”。 ⑴右键单击“正向搜索区域”,单击“新建区域”-“新建区域向导”。单击“下一步”。选择实验“标准主要区域”,如果作为辅助域名服务,则选择“标准辅助区域”。 过程⑵单击“下一步”,输入区域名称“jsj.com”。 描述 ⑶单击“下一步”,创建新文件,文件名采用默认名,为“jsj.com.dns”。 ⑷单击“下一步”,完成“新建区域向导”。 ⒊创建反向搜索区域 ⑴右键单击“反向搜索区域”,单击“新建区域”-“新建区域向导”。单击“下一步”。选择“标准主要区域”,如果作为辅助域名服务,则选择“标准辅助区域”。 注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 ⑵填入IP地址网络号10.0.0。 第 24 页 共 27 页