组网实验报告

　组网技术实验报告 专

　业:

　网络工程

　学

　号:

　 09003８0224

　 学生姓名:

　 王 胜

　教

　师:

　 王虎寅

　 实验一 IP 路由 一、 实验目得

　1、 熟悉与掌握仿真软件ＧＮS３得安装、环境设置得方法。

　2、 了解 GNS3 下得ｃｉscｏ路由器得模拟及分布式环境下模拟得机制并掌握其使用方法。

　3、 掌握几种典型得在 GNＳ3 环境下模拟主机得方法。

　4、 提高综合运用静态路由、缺省路由、RIP 或 OSPF 路由技术完成较大网络得路由设计得能力。

　二、 实验环境

　1、 操作系统:wｉndowｓ 7 2、 实验软件:ＧＮＳ3 三、 实验任务

　在仿真软件上实现如下拓扑网络得路由设计,并完成连通测试。

　四、 实验步骤

　1、GNＳ3 拓扑图,如下:

　 2、IP地址规划 分析给定拓扑图,规划各网段、各节点(路由接口或主机) ｉｐ地址,记录到实验报告 设备名

　接口名

　ＩＰ地址

　子网掩码

　默认网关

　C１ Fa 1９２。1６８.１、１ ／24 192、１68。１、254 C２ Ｆａ 192、168。2。1 /24 １92、16８。2、2５4 R1 F0/0 １７2。16、1。1 /２4 —— F0/1 192.16８、1、２54 /24 —- Ｒ２ F0/0 １72.16.1.2 /2４ -— Ｆ0／1 １７２。1７、1.2 /24 —- S0/０(cloｃｋ ｒate 128０00) 192。168、64。2 /24 —- Ｒ３ S1/0 1９2.１６8。64。1 /２4 —— S1/１(cｌock ｒaｔe 1２8０00) 1９2。１68.65、1 ／2４ —— Ｒ４ F0/1 17２。17、1。1 /２4 —— F0/0 17２.１8、1、１ /24 —- R5 F0/0 1７2、１８.1。2 ／2４ -— S1/1 １９２.16８。65、２ /２4 -—

　F0/１ １9２.168.２、254 /2４ —— （1）

　R1 上使用缺省路由,R２,R3,Ｒ4,Ｒ５上使用ＯSPF 路由协议。

　（2）

　R2 上添加一条到１9２。１6８.１.0／24 网络得静态路由,然后进行路由 redistrｉbuｔe;具体命令为:redｉｓtriｂute ｓｔａtic、 3、中心主机安装 ＧNS3与初始配置

　 3、１、安装 GNＳ3-０、８、2-—all-in-one

　３、2、GNS3环境设置

　 (1)在磁盘中建立相关文件夹 IOＳ目录、工程目录、 dynmips工作目录

　 (2)拷贝路由器 Ios镜像文件到“IOS目录”中

　 (3)环境设置(从“编辑”—〉“首选项”菜单项进入)设置语言:中文设置相关目录(需要当场测试):ＩOS、工程、工作目录设置终端命令参数:要求终端工具使用 sｅcureＣRT

　 (４)设置“IOS”(从“IOＳ与 Hｙperｖiｓors"菜单项进入),在“IOS"窗口选择 Ciｓco IＯＳ文件,以及与 IOS文件对应得“平台"与“型号”后,单击“保存”。

　 (5)路由器"IＤLE ＰC”值计算依次将实验中所用各种型号得路由器“拖入”一个到工作区,完成 “Iｄle ＰC”值计算、选取。

　4、主机模拟:(使用 VPCS 模拟)

　ＶPＣS1 模拟 C2;VＰCS2 模拟 C1。

　C１上配置:

　C２上配置:

　5、 测试连通 用 pｉng命令进行连通测试如:在两主机间进行、或任何两节点间进行

　Ｃ1 上 tｒacert 192、１68.２.1

　 Ｃ2 上 trａcｅrt 192。168、1、１

　6、 显示各路由器得路由表、配置文件 runniｎg-ｃonfig内容、

　7、保存工程文件

　实验二

　V V ＬＡN N

　【实验目得】

　1。

　加深理解 VLAN 组网技术 2。

　掌握ｃiscｏ交换机得基本操作命令 ３。

　掌握 VLＡN 得创建、ＶLＡN 中继得配置方法 ４。

　掌握 VＬAＮ间路由典型得配置方法 5。

　学会在交换机上创建管理节点得方法 【设计任务】

　在仿真器中实现如下拓扑网络设计, 并完成连通测试、

　 其中: :

　R1 为路由器、Ｓ１与 S2 为二层交换机、S0 为三层交换机、Ｐ１－P4 为 PC 机、NＭW 为网管工作站。

　【设计要求】

　1。需要建立三个ＶLAN如下: ｖlaｎ 9９ mａnagement ＆ coｎtrol(管理 VLAN、本征 VLAN) ｖlan ２ staｆf (员工ＶLAN) vｌaｎ ３ ｓtuｄeｎｔs(学员 VLAN) 2、 交换机网管IP地址 交换机 S1 网管ＩP:1９２。16８、９9。１/24 交换机Ｓ2 网管 IP:19２。１68、9９.2／2４ ３。

　网管工作站能对交换机S1、S２进行远程管理 4. 先采用单臂路由技术,实现VLＡN间得设备可以互相访问 5. 再采用三层交换技术,实现ＶLAN间得设备可以互相访问 6.将具体得配置步骤、验证结果(有关得ｓhow命令与显示内容)、测试数据(ping测试或tracｅrt测试)记入实验报告中;对有关问题进行相应得分析或探讨,并记录到实验报告中、 【实验步骤】

　（一）

　分析拓扑图 （二）

　在仿真器中画出网络拓扑图

　 （三）

　完成主机端网络参数配置 主机名

　接口ｉp 地址

　 子网掩码

　 网关 Ｐ1

　１92、168。２。1

　255.2５5、2５５、0

　１92。１6８、２、２54 Ｐ2

　192、1６8.2、2

　255.255、255、0

　１９2、1６8。2。254 P3

　192.168、３、１

　255、255。２55、0

　１92、１6８.3.２54 Ｐ4

　１９２.１６８、3、２

　2５５、255。25５、0

　192。１68。3.2５4 （四）

　VLAＮ、VLAN 中继配置、验证与测试 1. S１上得配置(设备命名;创建 VLAN 2,3,99、划分成员接口、验证配置)

　在全局配置模式下:

　vlaｎ

　２

　naｍe staff

　exit

　interｆaｃe

　fa1/1

　sｗitｃｈport mode acceｓs

　switchｐort accｅｓs vｌａｎ 2

　enｄ

　shｏw vlan bｒief

　sｈow inｔｅｒｆａｃe f1/１ switｃhport （1）

　配置中继接口 F3/1(管理方式、本征 VLＡN、所属 VLAＮ)

　在全局配置模式下:

　ｉnterface

　f０/1

　sｗitchport

　ｍode

　ｔrunｋ

　sｗｉｔｃhport

　truｎｋ

　ｎatiｖｅ

　vlaｎ

　9９

　switchport

　truｎk

　allｏwed

　vlan

　２, ３, ９9 / / ／ S1 ＃ show ｒｕｎn n ｉ ng — confi ｇ

　部分输出显示

　ｈ ostn ａ me Ｓ1 1

　interface

　FastEthernet0/1

　s s ｗ it ｃ hp ｏ rt

　t t ｒ unk nat ｉ ve

　vlan 99

　swit ｃh h ｐo o ｒｔ

　ｔr r ｕｎk k

　all ｏ wed vla ｎ

　２ — 3,9 ９

　ｓw w ｉ tch ｐ ort m ｏ de trun ｋ

　inte ｒf f ａ ce

　Ｆa a ｓt t Ｅ thern ｅ t1/1

　switchport

　ａ cce ｓ s vlan 2

　ｓ wi ｔｃ hport mod ｅ

　a a ｃｃ ess

　inte ｒｆa a ｃ e F ａ st Ｅ th ｅr r ｎe e ｔ 2/1

　ｓ wi ｔ chpor ｔ

　a a ｃ cess ｖ lan 3

　switc ｈ port mode access

　inte ｒ face FastE ｔ he ｒｎ et3/1

　sw ｉｔｃh h ｐ ort acce ｓ s v ｌ an 99

　sw ｉt t ｃ hport mo ｄ e ａ cce ｓs s

　i i ｎｔｅｒ face V ｌ an1

　no i ｐ

　ad ｄ ress

　ｓｈu u ｔ down

　int ｅ rface Vlan99

　ip a ｄｄｒ ess 192. １6 6 ８。９9 9 。

　1 ２5 5 ５。

　255 。２５5 5 。0 0

　2. S0 与Ｓ2 上得配置同上 （五）

　网管节点建立于测试 1． S1 上得配置 （1）

　创建逻辑接口 VLAN９9、配置 IＰ地址、激活接口 在全局配置模式下: intｅrｆａcｅ vlaｎ ９９ ip ａddreｓs 192。168.9９。1 25５.255。255、0 no shutdown （2）

　＊配置缺省网关 在全局配置模式下:

　 iｐ ｄｅｆault—gateway 1９2、1６8、99.25４ （3）

　配置远程访问终端(支持 tｅｌnet 访问) 在全局配置模式下:

　Ｌine vtｙ 0 15

　 ／/创建 1６个远程访问终端

　Password

　1２34５６

　/／设定远程登录口令

　priｖilegｅ lｅvel 15

　／／设定管理权限,1５为管理员级

　traｎsporｔ input teｌnet

　//设定远程登录可以使用得协议

　login

　 ／/指定远程登录时,需要核对口令 2． Ｓ2 上得配置 （1）

　创建逻辑接口 VLAN99、配置 IＰ地址、激活接口 （2）

　＊配置缺省网关 （3）

　配置远程访问终端(支持 telnet 访问) 在全局配置模式下:

　 创建 2 个远程访问终端

　 设定远程登录口令为 abc

　设定管理权限为管理员级

　 设定远程登录可以使用得协议为 teｌnｅt

　 指定远程登录时,需要核对口令 //

　Ｓ2 2 ＃ sh ｏ w ru ｎn n ｉ ng — ｃo o ｎｆ ig 部分输出如下: :

　l l ｉｎ e co ｎ

　0 0

　line

　vty 0 １

　p p ａs s ｓ wo ｒd d

　abc

　ｌ ogin

　tr ａｎ sp ｏ rt input

　ｔ el ｎｅt t

　pri ｖ ilege ｌｅ vel 1 ５

　l l ｉn n ｅ

　vty

　2 2

　4 4

　ｌ ogi ｎ

　li ｎ e vty ５

　15

　ｌo o ｇ in

　3． 在ｎmw 上进行访问测试 （1）

　使用ｔｅlnｅt 工具,登录到Ｓ1,登录口令为 123456 （2）

　使用ｔelneｔ工具,登录到Ｓ２,登录口令为 abc （六）

　单臂路由方案得实施 1.

　S０上得设置 （1）

　将接口 F0/３设置成中继模式

　（2）

　设置该口相应得本征 vlan 属性 （3）

　设置该口相应得所属 vｌan 列表属性 （4）

　验证中继配置 配置中继接口Ｆ0/3(管理方式、本征 VLＡN、所属 VLAN)

　在全局配置模式下: S0＃shoｗ inｔeｒｆaｃes tｒunk

　Port

　Mode

　 Encapｓｕlation

　Stａｔus

　Ｎative vlａｎ Fａ０/1

　 auto

　 n-802、1q

　 ｔｒuｎking

　99 Fａ０/2

　 autｏ

　 n—８02、1q

　 trｕnｋing

　99 Fa0/3

　 on

　 ８0２、1q

　 ｔrunking

　99 Poｒt

　Vlａns aｌloｗed on ｔrunｋ Fa0/1

　 ２-3,99 Fa0/２

　 ２-3,99 Fa0/3

　 2－3,99 Port

　Ｖlans ａlｌｏwed and aｃｔiｖｅ ｉn manaｇｅｍenｔ domａin Ｆa０／1

　 2,3,99 Ｆa0/２

　 2,３,９９ Fa０/3

　 2,３,99 Port

　Vlans ｉn spａnning tree forwarｄing sｔate anｄ ｎot pｒuneｄ Fa０／1

　 2,3,99 Fa0/２

　 2,3,99 Fa０/3

　 2,3,９9 2. R１上得设置 （1）

　给设备命名 （2）

　创建子接口 f0/0、2、设置 ip、指定中继协议 802。1ｑ与 vｌanID; （3）

　创建子接口ｆ0/0、3、设置ｉｐ、指定中继协议８0２、1q 与 vlａnID;

　（4）

　创建子接口 f0/0、99、设置ｉp、指定中继协议 8０2。1q 与 vlanIＤ; （5）

　激活接口ｆ0/0 Router(ｃｏnfｉｇ)＃hoｓtｎamｅ R１ R１(cｏnfig)#ｉｎtｅrfacｅ fａ0/0.2 R1(cｏnfig-sｕbif)#encaｐｓuｌａtioｎ ｄot1Q 2 R1(cｏｎfig－subｉf)#ip add 192、16８、2、25４ 255、255、255、０ Ｒ1(coｎfiｇ-subｉf)＃ｎo shｕtｄown R１(cｏｎfig-subiｆ)＃interfaｃｅ fa0／０。3 Ｒ1(coｎfig—sｕbif)#encapsuｌaｔion dot1Q 3 R１(ｃonfig-subif)＃ｉｐ ａdｄ 1９2.168.3。254 ２５5。255。255。0 R１(cｏｎfig—suｂif)#no shutdｏwｎ R1(coｎｆｉg-subif)#intｅrface ｆa０/０。99 Ｒ1(confｉg—subif)＃encapsulaｔion doｔ1Q 9９ R1(config—sｕbif)＃ｉp add 192、168.９9。254 255、255、255、0 R1(cｏnfig－subｉf)＃ｎｏ ｓhutdoｗn R1(conｆｉg－subｉf)#ｉnｔerfaｃe fa０／0 R1(config-if)＃no sｈutｄoｗn （6）

　显示路由表 在特权模式下: R1#sｈow iｐ route

　//部分输出 C

　１92。１68.２。０/24 iｓ ｄireｃｔlｙ connｅctｅd, FastEtｈernet0/0。2 C

　192、168。3、０/24 ｉｓ directly connｅcｔed, FastEｔｈeｒnet0/0、３ C

　1９2、168。99。0/24 ｉs ｄirｅctly connected, FastEtherｎet0/0、99 （七）

　基于三层交换路由方案实施 1.

　R1 上得设置

　 关闭接口ｆ0/0(避免影响) 2.

　S0 上得设置 （1）

　创建逻辑接口 VLＡN2、设置 ip; 在全局配置模式下: interfａce

　ｖlan

　2 iｐ aｄdress

　１92.168。2、254

　2５5。255。255。0 no shｕtdｏwn （2）

　创建逻辑接口 VLAN３、设置ｉｐ; （3）

　创建逻辑接口 VLAN99、设置ｉｐ; （4）

　显示路由表 （5）

　显示配置文件 3.

　访问测试 例:从主机 P3 到主机 P2 作 piｎｇ测试;

　例:从网管工作站ｎｍｗ到主机 P2 作路由跟踪测试

　实验三

　ＤＨC C Ｐ与Ｄ NS

　 任务一:配置ＤHCP服务 一、 实验背景

　 BENET公司给网段1９２、1６８。1.0/24动态分配IＰ地址,默认网关为１９2、168。1、１,ＤＮS服务器为192。1６8、1.2

　二.完成标准 DＨCＰ客户机能成功获得１9２。168、1。0/24网段得ＩP地址与作用域选项配置得参数 三、实验步骤 1. 安装ＤHCP服务:开始菜单—＞控制面板—〉添加与删除程序—〉添加删除winｄows组件—〉网络服务-＞详细信息-＞动态主机配置协议(ＤHCP)—＞确定—〉安装完成。

　2. 配置作用域:新建作用域—〉作用域名称/描述—>IP地址范围／掩码长度—>排除—>租约期限—>操作完成 3. 激活作用域:鼠标右键,点击激活。

　4. 配置客户端保留 5. 配置作用域选项:只对本作用域得客户机有效。提供客户机一些可选项,默认网关得IＰ地址,DNS服务器得ＩP地址。

　6. 配置服务器选项:选项得配置一样,则只需配置一次服务器选项,对所有作用域得客户机有效。

　7. 客户机配置:自动获取。

　四．查瞧结果 Ipconfig/all显示结果: 任务二:配置DNS 一． 任务:配置区域与转发、配置委派。

　二． 背景1:ＢEＮＥT公司得域控制器充当本地DNS服务器,已知互联网上有1台DＮS服务器,所有客户机能够高效解析互联网上得域名

　三． 完成标准1:Ｓvｒ1得ＤNS客户机(由Ｓｖr1本身充当)可以解析Svr2上得域名、 四． 背景:BENET公司注册了一个域名ｂｅnｅt、并独立维护,下属企业上海分公司得域名sh、ｂｅｎｅt、ｃom。cn在另一台DNS服务器上维护

　五． 完成标准:Ｓｖｒ2得DＮS客户机可以解析子域ｓh、benet。ｃｏｍ、ｃn中得主机记录 六． 实验步骤 1. 安装ＤNS服务:开始菜单->控制面板->添加与删除程序—〉添加删除wiｎdｏｗs组件—＞网络服务-＞详细信息—＞域名系统(ＤＮS)—＞确定—>安装完成。

　2. 新建正向查找区域 3. 新建反向查找区域 4. 新建主机记录:新建主机—对称Ip地址-添加主机。

　5. 配置转发器:假设本地DNＳ服务器得IP地址为1９2.1６8.1.2,转发器得ＩP地址为19２.１68、１。11,则在本地DNS服务器上配置 6. 配置DNS服务器属性:默认情况下,DＮＳ服务器侦听本地计算机上得所有IＰ地址。但就是在某些情况下,不希望ＤNS服务器侦听所有得IＰ地址。例如ＤNS服务器具有两个网络适配器,分别连接到Iｎterｎet与ＬAＮ,则可能不希望让Intｅrｎet得客户访问得DNS服务器,所以可以只选择侦听连接到LAN得ＩP地址、

　 0900380 ２ 24

　王胜

　 实验四

　AC Ｌ、 NA Ｔ

　Svr1(DC/DNS)192.168.1.X区域:sh.benet.com.cnSvr2(DNS)192.168.1.Y区域:benet.com.cnSvr1(DC/DNS)192.168.1.XSvr2(DNS)192.168.1.Y

　任务1:标准ACＬ 1.实验目得 通过本实验可以掌握: (1)ACL 设计原则与工作过程 (2)定义标准ＡＣＬ (3)应用ＡCL (4)标准ＡCL 调试 2、拓扑结构 实验拓扑如图1 所示。

　图1 标准ACＬ 配置 本实验拒绝PC2 所在网段访问路由器R2,同时只允许主机ＰC3 访问路由器R2 得ＴELNET 服务。整个网络配置ＥＩＧRP 保证ＩP 得连通性。

　实验拓扑图如上 3、实验步骤 (1)步骤1:配置路由器R1 Ｒ1(ｃoｎfig)＃rｏuｔeｒ eiｇrp 1 R1(cｏnｆig-roｕｔer)＃netwｏrk 10、1、1。０ 0.0、0。255 Ｒ1(ｃoｎｆig-router)＃netｗorｋ 17２。１6.1.０ 0、0.０、２55 R１(ｃoｎｆig-ｒouteｒ)#netｗoｒｋ 1９2.16８.１2.0 R１(config－routｅr)＃nｏ auｔｏ-sｕmmａrｙ (2)步骤2:配置路由器Ｒ2 Ｒ２(coｎfｉg)＃roｕｔer eｉgｒp 1 R2(cｏnfｉg－roｕter)#nｅtwork 2.2.２.0 0。0.０。255 R２(ｃonｆig-rｏuｔer)＃netｗork 1９２。１６8。12。0 R２(coｎfig-ｒｏｕtｅｒ)＃ｎｅtworｋ 192。16８。23。０ R2(coｎｆｉg-rouｔer)#no auto—sｕmmaｒy

　R2(ｃoｎfig)＃acｃess—ｌｉst １ deny １72。16.１、0 0。0。0.255 //定义ＡCL R２(cｏｎfig)＃access－list 1 peｒmiｔ aｎｙ R2(cｏnfｉg)#intｅrfａce Ｓeriaｌ２/0 R2(conｆig-if)＃iｐ aｃceｓs—ｇrouｐ １ ｉｎ //在接口下应用ACL Ｒ2(cｏｎfiｇ)＃accesｓ-lｉｓt 2 permit １７2。16.3.1 R2(coｎfiｇ-ｉｆ)＃line vｔy ０ 4 Ｒ２(config－lｉnｅ)＃ａccｅsｓ—claｓs 2 in ／／在vty 下应用ＡCL R2(conｆiｇ-line)#paｓswoｒd cｉｓco R2(cｏnｆｉg－lｉne)#lｏｇin R2(cｏnfiｇ)#interface lｏopbacｋ1 Ｒ2(config－iｆ)#ip add 2、2、２。2 255、２55.255、0 (３)步骤3:配置路由器R3 Ｒ３(confｉｇ)＃ｒouter eｉｇｒp １ R３(ｃonfｉg-routeｒ)#netｗork 172。１6、3、0 ０、０、0、255 R3(config—router)＃network 19２。16８.2３、0 R３(ｃonfig-ｒouter)＃ｎo auｔo－ｓummary ４.实验调试 在PC1 网络所在得主机上ping 2、2。2、２,应该通。

　在PC2 网络所在得主机上ｐing2.2.2、2,应该不通。

　在主机PＣ3 上TEＬNET 2。２.２。2,应该成功。

　 (1) Ｒ2#shｏw ｉｐ access-lisｔｓ

　以上输出表明路由器R2 上定义得标准访问控制列表为“1”与“２”,括号中得数字表示 匹配条件得数据包得个数,可以用“ｃlear acｃesｓ-lｉｓt countｅrs”将访问控制列表计数 器清零、 (2) R２#shｏw iｐ inｔerface ｓ2/0

　任务３:静态NAT 配置 １。实验目得 通过本实验可以掌握 (1)静态NAT 得特征 (2)静态ＮAT 基本配置与调试

　2。拓扑结构 实验拓扑如图２ 所示。

　图2 静态ＮAT 配置

　实验拓扑图如上 3.实验步骤 (1)步骤1:配置路由器R1 提供NAT 服务 R１(conｆig)#iｐ naｔ ｉnｓidｅ soｕｒce sｔatic １９2。1６8。1、1 202。96。1、3 //配置静态NAT 映射 Ｒ1(config)＃ｉp nａt ｉｎside ｓource sｔａｔic 19２.1６8。１。2 202.96.1、４ R1(confｉg)＃ｉnterｆace g0/０ R1(ｃonfiｇ-if)＃ip ｎat ｉnside ／/配置ＮAＴ 内部接口 R1(confｉg)#intｅrfａce ｓ0／0/0 R１(cｏnｆig－iｆ)＃ip nat outside //配置ＮAＴ 外部接口 R1(config)＃router rip R１(ｃｏnｆiｇ-ｒｏuter)#ｖersiｏn ２ R1(ｃonｆig-routｅr)＃no aｕtｏ—ｓummary R１(ｃonfｉg-ｒｏuｔｅr)＃netｗoｒｋ 202、９6、1。0

　(2)步骤2:配置路由器R2 R2(ｃonｆig)#ｒoｕtｅr rip Ｒ2(cｏnfｉg－rｏuter)＃vｅrsｉｏｎ 2 R2(conｆig-routｅr)＃ｎo ａutｏ-ｓummary R２(cｏnfiｇ－ｒoｕteｒ)#neｔworｋ 202。96、1。0 R２(conｆig-routｅｒ)#netwoｒｋ 2、0。0、0 4.实验调试 (1)ｄeｂug ip ｎat 该命令可以查瞧地址翻译得过程。

　在PC1 与PC2 上Piｎｇ 2、2.２。2(路由器R2 得环回接口),此时应该就是通得。

　路由器R1得输出信息如下图:

　 以上输出表明了ＮＡT 得转换过程。首先把私有地址“１92.１6８。１.1”与“１92、1６8、1。2” 分别转换成公网地址“202.96。1.3”与“2０2、96、１、４"访问地址“２。2。2。2”,然后回来得时 候把公网地址“２02、９６.1。3”与 “202.９6、１、4”分别转换成私有地址“１9２。168.1。1”与 “192.168。1。2"。

　(２)shoｗ ip nat translatiｏns 该命令用来查瞧ＮＡT 表。静态映射时,ＮAＴ 表一直存在。

　Ｒ1#show ip nａt translaｔions

　以上输出表明了内部全局地址与内部局部地址得对应关系。

　任务5:PAＴ 配置 1、实验目得 通过本实验可以掌握: (1)ＰAT 得特征 (2)overload 得使用 (3)PAT 配置与调试 2、拓扑结构 实验拓扑如图2 所示、

　3、实验步骤 (1)步骤１:配置路由器R1 提供NＡT 服务 R1(confiｇ)#ip nat pool NＡT 202.96、1、3 ２02.96.１。1０0 netｍaｓk ２５5、２５5、2５5、0 Ｒ１(cｏｎfig)＃ｉp ｎaｔ insｉde ｓｏurｃe ｌｉst 1 pｏol NAT ｏverload //配置ＰAT R１(config)＃aｃｃｅss-lisｔ １ permit 192。1６8。1.0 ０、0。０。25５ Ｒ1(confｉg)＃intｅrface g0/０ R1(confｉg－iｆ)＃iｐ nａt ｉnｓide R１(confiｇ—ｉf)＃ｉnteｒfaｃe s0/０ R1(conｆig－iｆ)＃ip nat outsｉｄe 4。实验调试 在PC1 上访问2。2、2.2(路由器R2 得环回接口)得 服务,在PＣ2 上分别telnet 与 ｐinｇ 2.2。2、2(路由器R2 得环回接口),调试结果如下: (1)dｅbug ｉp nat ＊Mar 4 ０1:53:４7。983: NAＴ＊: s＝19２。1６8、1、1－〉202.９6.1.3, d=2、２.２.２ ［２0０56］ *Mar 4 01:53:47、9９5: ＮAT*: s＝2、2.2。2, d=202、９6.1、3-〉1９２.１68.1。1 ［４6201］ 、、。.、. *Ｍar 4 0１:54:０３。015: NAＴ*: ｓ=192.1６8。1.2—>20２、96、1。3, d=2、2.２。2 [２0787］ ＊Maｒ 4 01:5４:03。２19: NAT＊: s＝2。2、2。2, d=２02。９6.1、３->192。168。1。2 ［12049] 。。、。、。

　(２)sｈow ｉｐ nat tranｓlａtionｓ

　 以上输出表明进行PＡT 转换使用得就是同一个IP 地址得不同端口号。

　(3)ｓhow ip nat staｔiｓtics

　【提示】

　动态NＡＴ 得过期时间就是8640０ 秒,PＡT 得过期时间就是60 秒,通过命令“sｈow ｉp nat translaｔionｓ vｅrboｓe”可以查瞧。也可以通过下面得命令来修改超时时间: Ｒ1(coｎfig)#ip naｔ tranｓｌａｔioｎ timeｏｕｔ ｔｉmｅout 参数timeｏuｔ 得范围就是0—２147483。

　如果主机得数量不就是很多, 可以直接使用oｕtｓiｄe 接口地址配置PAT,不必定义地址池, 命令如下: R1(conｆig)＃ip nat insｉde sｏuｒｃｅ lｉst 1 iｎtｅrface s0/０／0 oveｒloａd