五、实验报告要求
1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑图;
2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法;
3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内容的各种查看方法和跟踪方法;
4. 在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.在PC机上利用ping,traceroute。Talnet 等命令查看连通性: 6.分析实验过程中相关配置名林,将出现的问题记录下来: 六、实验课后思考题
1 .3种NAT实现技术各自的适用场合?他们之间的主要区别是什么?
答:静态技术适用于小的网络中,动态技术适用于中小网络,而超载适用于大型网络中;区别是:静态映射是一一对应,动态映射是多对一或多对多,而超载可以映射很多的内部本地地址。
2 端口复用PAT技术有哪些弊端?
答:外网找不到真正的目的地址,专项性不强。如果有人想通过ftp下载PAT技术下一台主机的资源是下载不了的。 3 如何清除NAT地址池,如何清澈ACL 定义下并重新于端口绑定?
答:先在特权模式下用clear ip nat translation * 在no ip nat inside source list…… pool pool name。ACL下,直接no access-list 10(1-99) permit ……….再在端口下用access-group 10(1-99或100-199) in/out。 七、心得体会
本次实验做的时间比较长,不过也让我懂得了如何使用NAT技术来使一个合法地址得到更有效的利用,静态NAT并不能节省地址,多用于内网的服务器,动态NAT能一定程度上节约地址,但也仅限于一一对应,当分配完之后只能等待使用该地址的主机不再使用该地址,超载NAT把一个有效地址分成了4000个端口,有效解决了IP有限的问题。