论文部分内容阅读
【摘要】通过访问互联网NAT配置实训,完成路由器地址转换配置,理解动态内部源地址转换应用。
【关键词】NAT地址转换;vlan配置
【实训任务】
某公司办公网需要接入互联网,公司向ISP申请了公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网服务器,公司内网服务器对外网提供Web服务。
组网需求分析:
根据公司需求,画出拓扑图,配置动态NAT地址转换,路由器R2接口E0/0与外网相连,外网有Web服务器地址为100.1.2.16,假设公网IP范围从172.16.1.13到172.16.1.15,在路由器R1上进行配置NAT,并设置缺省路由指向路由器R2接口S0/0,实现内网主机PC0,PC1,PC2对Internet的访问,发布服务器实现外网用户访问,发布地址:192.168.40.2→172.168.1.13,拓扑图如图1。
【材料准备】
学生分6组,每组PC机6台,每组设备配置:H3C MSR 20-20路由器2台;H3C S5500三层交换机1台;H3C E126二层交换机1台;服务器2台;客户机4台;配置线与连线10条。
【实训操作】
根据拓扑图,进行环境搭建,路由器R1串口s0/0与路由器R2串口s0/0背对背连线,路由器R1与三层交换机,三层交换机与二层交换机之间连线,服务器,PC机与交换机连线。
1.路由器R2的基本配置
通过配置口(Console)进行配置,将配置电缆的DB-9孔式插头接到要对路由器进行配置的微机串口上,将配置电缆的RJ-45一端连到路由器的配置口(Console)上。在PC机上运行终端仿真程序(如Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。路由器上电,启动完毕,超级终端里显示字样,即可进行下一步配置。
sys
[H3C]sysname RTB
[RTB]int s0/0
[RTB-Serial0/0]ip address 172.16.1.12 16
[RTB-Serial0/0]int e0/0
[RTB-Ethernet0/0]ip address 100.1.2.1 16
2.路由器R1的基本配置sys
[H3C]sysname RTA
[RTA]int s0/0
[RTA-Serial0/0]ip address 172.16.1.11 16
[RTA-Serial0/0]int e0/0
[RTA-Ethernet0/0] ip address 192.168.2.1 24
[RTA]acl number 2000//配置访问控制列表2000,允许内部网络中的用户可以访问Internet
[RTA-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.255.255
[RTA]nat address-group 1 172.16.1.13 172.16.1.15//配置IP地址池1,范围172.16.1.13~15
[RTA]int s0/0//建立映射关系,在出接口S0/0上配置ACL2000与IP地址池1相关联
[RTA-Serial0/0]nat outbound 2000 address-group 1 no-pat
[RTA]ip route-static 0.0.0.0 0.0.0.0 172.16.1.12//配置指向外网缺省路由,指向R2接口S0/0
[RTA]ip route-static 192.168.0.0 255.255.0.0 192.168.2.2//配置指向内网所有VLAN静态路由
[RTA]int s0/0//配置192.168.40.2私网地址映射公网地址172.16.1.13,对外网提供Web服务
[RTA]nat server protocol tcp global 172.16.1.13 www inside 192.168.40.2
3.S5500三层交换机配置sys
[H3C]sysname S5500
[S5500]vlan 20
[S5500-vlan20]quit
[S5500]vlan 30
[S5500]vlan 40
[S5500]vlan 60
[S5500-vlan60]port g1/0/13 to g1/0/15
[S5500]vlan 40
[S5500-vlan40]port g1/0/10
[S5500]int Vlan-inte 1
[S5500-Vlan-interface1]ip address 192.168.2.2 24
[S5500]int Vlan-interface 20
[S5500-Vlan-interface20]ip address 192.168.20.1 24
[S5500]int Vlan-interface 30
[S5500-Vlan-interface30]ip address 192.168.30.1 24
[S5500]int Vlan-interface 40 [S5500-Vlan-interface40]ip address 192.168.40.1 24
[S5500]int Vlan-interface 60
[S5500-Vlan-interface60]ip address 192.168.60.1 24
[S5500]int g1/0/20//连接二层交换机接口配置trunk
[S5500-GigabitEthernet1/0/20]port link-type trunk
[S5500-GigabitEthernet1/0/20]port trunk permit vlan all
[S5500]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1//配置默认路由
4.E126二层交换机配置sys
[H3C]sysname e126
[e126]vlan 20
[e126-vlan20]port e1/0/1 to e1/0/10
[e126 ]vlan 30
[e126-vlan30]port e1/0/11 to e1/0/18
[e126]int e1/0/20
[e126-Ethernet1/0/20]port link-type trunk
[e126-Ethernet1/0/20]port trunk permit vlan all
5.配置主机
配置PC1 vlan 20 IP Address:192.168.20.2 Default Gateway:192.168.20.1
配置PC2 vlan 30 IP Address:192.168.30.3 Default Gateway:192.168.30.1
配置PC4 vlan 40 IP Address:192.168.40.4 Default Gateway:192.168.40.1
配置外网服务器Server IP Address: 100.1.2.16 Default Gateway:100.1.2.1
任务测试1:PC1,PC2,PC4主机内部主机ping外网服务器地址100.1.2.16
C:\Documents and Settings\107-101>ping 100.1.2.16
Pinging 100.1.2.16 with 32 bytes of data:
Reply from 100.1.2.16:bytes=32 time=19ms TTL=126 ... ...
测试结果1:内部主机ping通外网服务器地址100.1.2.16
在路由器查看NAT映射关系(先建立访问会话)
[RTA]dis nat session
There are currently 4 NAT sessions:
Protocol GlobalAddr Port InsideAddr Port DestAddr Port
1 172.16.1.14 1024 192.168.60.3 1024 100.1.2.16 1024
VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:59......
任务测试2:发布服务器外网用户访问http://172.16.1.13
测试结果2:外网用户访问内网服务器,192.168.40.2私网地址映射公网地址172.16.1.13,对外网提供Web服务。
【实训结果】
通过访问互联网NAT配置项目综合实训,完成路由器地址转换的配置,内网主机进行vlan配置,实现公司与外界有业务往来的主机都能访问外网,公司内网服务器对外网提供Web服务。
参考文献
[1]H3C S5500以太网交换机[S].杭州华三通信技术有限公司.
作者简介:梁伟,男,硕士,高级讲师,研究方向:计算机网络。
【关键词】NAT地址转换;vlan配置
【实训任务】
某公司办公网需要接入互联网,公司向ISP申请了公网IP地址,通过配置实现公司与外界有业务往来的主机都能访问外网服务器,公司内网服务器对外网提供Web服务。
组网需求分析:
根据公司需求,画出拓扑图,配置动态NAT地址转换,路由器R2接口E0/0与外网相连,外网有Web服务器地址为100.1.2.16,假设公网IP范围从172.16.1.13到172.16.1.15,在路由器R1上进行配置NAT,并设置缺省路由指向路由器R2接口S0/0,实现内网主机PC0,PC1,PC2对Internet的访问,发布服务器实现外网用户访问,发布地址:192.168.40.2→172.168.1.13,拓扑图如图1。
【材料准备】
学生分6组,每组PC机6台,每组设备配置:H3C MSR 20-20路由器2台;H3C S5500三层交换机1台;H3C E126二层交换机1台;服务器2台;客户机4台;配置线与连线10条。
【实训操作】
根据拓扑图,进行环境搭建,路由器R1串口s0/0与路由器R2串口s0/0背对背连线,路由器R1与三层交换机,三层交换机与二层交换机之间连线,服务器,PC机与交换机连线。
1.路由器R2的基本配置
通过配置口(Console)进行配置,将配置电缆的DB-9孔式插头接到要对路由器进行配置的微机串口上,将配置电缆的RJ-45一端连到路由器的配置口(Console)上。在PC机上运行终端仿真程序(如Windows XP的超级终端),设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。路由器上电,启动完毕,超级终端里显示
[H3C]sysname RTB
[RTB]int s0/0
[RTB-Serial0/0]ip address 172.16.1.12 16
[RTB-Serial0/0]int e0/0
[RTB-Ethernet0/0]ip address 100.1.2.1 16
2.路由器R1的基本配置
[H3C]sysname RTA
[RTA]int s0/0
[RTA-Serial0/0]ip address 172.16.1.11 16
[RTA-Serial0/0]int e0/0
[RTA-Ethernet0/0] ip address 192.168.2.1 24
[RTA]acl number 2000//配置访问控制列表2000,允许内部网络中的用户可以访问Internet
[RTA-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.255.255
[RTA]nat address-group 1 172.16.1.13 172.16.1.15//配置IP地址池1,范围172.16.1.13~15
[RTA]int s0/0//建立映射关系,在出接口S0/0上配置ACL2000与IP地址池1相关联
[RTA-Serial0/0]nat outbound 2000 address-group 1 no-pat
[RTA]ip route-static 0.0.0.0 0.0.0.0 172.16.1.12//配置指向外网缺省路由,指向R2接口S0/0
[RTA]ip route-static 192.168.0.0 255.255.0.0 192.168.2.2//配置指向内网所有VLAN静态路由
[RTA]int s0/0//配置192.168.40.2私网地址映射公网地址172.16.1.13,对外网提供Web服务
[RTA]nat server protocol tcp global 172.16.1.13 www inside 192.168.40.2
3.S5500三层交换机配置
[H3C]sysname S5500
[S5500]vlan 20
[S5500-vlan20]quit
[S5500]vlan 30
[S5500]vlan 40
[S5500]vlan 60
[S5500-vlan60]port g1/0/13 to g1/0/15
[S5500]vlan 40
[S5500-vlan40]port g1/0/10
[S5500]int Vlan-inte 1
[S5500-Vlan-interface1]ip address 192.168.2.2 24
[S5500]int Vlan-interface 20
[S5500-Vlan-interface20]ip address 192.168.20.1 24
[S5500]int Vlan-interface 30
[S5500-Vlan-interface30]ip address 192.168.30.1 24
[S5500]int Vlan-interface 40 [S5500-Vlan-interface40]ip address 192.168.40.1 24
[S5500]int Vlan-interface 60
[S5500-Vlan-interface60]ip address 192.168.60.1 24
[S5500]int g1/0/20//连接二层交换机接口配置trunk
[S5500-GigabitEthernet1/0/20]port link-type trunk
[S5500-GigabitEthernet1/0/20]port trunk permit vlan all
[S5500]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1//配置默认路由
4.E126二层交换机配置
[H3C]sysname e126
[e126]vlan 20
[e126-vlan20]port e1/0/1 to e1/0/10
[e126 ]vlan 30
[e126-vlan30]port e1/0/11 to e1/0/18
[e126]int e1/0/20
[e126-Ethernet1/0/20]port link-type trunk
[e126-Ethernet1/0/20]port trunk permit vlan all
5.配置主机
配置PC1 vlan 20 IP Address:192.168.20.2 Default Gateway:192.168.20.1
配置PC2 vlan 30 IP Address:192.168.30.3 Default Gateway:192.168.30.1
配置PC4 vlan 40 IP Address:192.168.40.4 Default Gateway:192.168.40.1
配置外网服务器Server IP Address: 100.1.2.16 Default Gateway:100.1.2.1
任务测试1:PC1,PC2,PC4主机内部主机ping外网服务器地址100.1.2.16
C:\Documents and Settings\107-101>ping 100.1.2.16
Pinging 100.1.2.16 with 32 bytes of data:
Reply from 100.1.2.16:bytes=32 time=19ms TTL=126 ... ...
测试结果1:内部主机ping通外网服务器地址100.1.2.16
在路由器查看NAT映射关系(先建立访问会话)
[RTA]dis nat session
There are currently 4 NAT sessions:
Protocol GlobalAddr Port InsideAddr Port DestAddr Port
1 172.16.1.14 1024 192.168.60.3 1024 100.1.2.16 1024
VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:59......
任务测试2:发布服务器外网用户访问http://172.16.1.13
测试结果2:外网用户访问内网服务器,192.168.40.2私网地址映射公网地址172.16.1.13,对外网提供Web服务。
【实训结果】
通过访问互联网NAT配置项目综合实训,完成路由器地址转换的配置,内网主机进行vlan配置,实现公司与外界有业务往来的主机都能访问外网,公司内网服务器对外网提供Web服务。
参考文献
[1]H3C S5500以太网交换机[S].杭州华三通信技术有限公司.
作者简介:梁伟,男,硕士,高级讲师,研究方向:计算机网络。