第八章-冯洋洋-实验报告.doc

实验报告 一、 实验描述： 1、 规划企业网络，配置NAT使内部私有IP地址可被合理转换为公网IP ，实现企业ip地址缺乏导致不能访问互联网问题；公司从ISP运营商申请到的合法IP 地址为202.106.1.10-30/24 2、 拓扑图： 3、 实验要求： 配置实现全网互通 配置NAT静态转换，使服务器192.168.2.10/24转换为公网IP 202.106.1.11/24 配置NAT动态转换，使内部员工192.168.4.0/24网段转换为IP 202.106.1.12~20/24 配置PAT端口多路复用，使192.168.3.0/24网段转换为202.106.1.21-30/24 二、 实验步骤： R1 fyy(config)#in f0/0 fyy(config-if)#ip add 192.168.10.2 255.255.255.0 fyy(config-if)#no sh //设置ip并激活 fyy(config)#in f0/1 fyy(config-if)#ip add 202.106.1.10 255.255.255.0 fyy(config-if)#no sh //设置ip并激活 fyy(config)#ip route 192.168.0.0 255.255.248.0 192.168.10.1 fyy(config)#ip route 0.0.0.0 0.0.0.0 f0/1 //设置路由表 fyy(config)#ip nat inside source static 192.168.2.10 202.106.1.11 //将私网ip192.168.2.10 静态转换为公网ip202.106.1.11 fyy(config)#access-list 1 permit 192.168.4.0 0.0.0.255 //定义内网允许转换的访问列表 fyy(config)#ip nat pool fyy 202.106.1.11 202.106.1.20 netmask 255.255.255.0 //定义公网被转换的访问地址池 fyy(config)#ip nat inside source list 1 pool fyy //允许讲访问列表1转换为fyy中的地址 fyy(config)#access-list 2 permit 192.168.3.0 0.0.0.255 //定义内网允许转换的访问列表 fyy(config)#ip nat pool fyy1 202.106.1.21 202.106.1.30 netmask 255.255.255.0 //定义公网被转换的访问地址池 fyy(config)#ip nat inside source list 2 pool fyy1 overload //允许讲访问列表2转换为fyy1中的地址(PAT) fyy(config)#in f0/1 fyy(config-if)#ip nat outside //将F0/1接口设为NAT外部接口 fyy(config-if)#in f0/0 fyy(config-if)#ip nat insid //将F0/0接口设为NAT内部接口 fyy#debug ip nat IP NAT debugging is on //开启ip NAT抓包 fyy# R2 fyy(config)#in f0/1 fyy(config-if)#ip add 202.106.1.1 255.255.255.0 fyy(config-if)#no sh fyy(config-if)#in f0/0 fyy(config-if)#ip add 202.106.0.1 255.255.255.0 fyy(config-if)#no sh SW1三层交换机 fyy(config)#in f0/1 fyy(config-if)#no switchport fyy(config-if)#ip add 192.168.10.1 255.255.255.0 fyy(config-if)#no sh fyy(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 三、 验证： 1、全网互通： 2、192.168.4.0 网段在访问互联网是被转换成地址池中的ip202.106.1.12 3、、服务器192.168.2.10在访问互联网是被转换成静态公网ip 202.106.1.11 4、、192.168.3.0 网段在访问互联网是被转换成地址池中的ip202.106.1.21 5互联网主机在访问202.106.1.11