8ⅹ8x在线_ -|五城御史司坊├蓝山财政局
淘宝减肥药排行榜十强
只推淘宝安全有效的减肥药

当前位置:8ⅹ8x在线 > 减肥产品

8ⅹ8x在线

时间:2020-08-05 00:43  编辑:佛坪考驾照

8ⅹ8x在线

实验九NAT配置

一、实验目的

掌握BasicNAT的配置方法

掌握NAPT的配置方法

掌握EasyIP的配置方法

掌握NATServer的配置方法

二、实验描述及组网图

网络迅速发展,IPv4地址不敷使用,为了解决IPv4地址短缺的问题,IETF提出了NAT解决方案。

NAT技术主要作用是将私有地址转换成公有地址。BasicNAT虽然可以实现私有地址和公有地址的转换但不如NAPT普及,NAPT采用端口号更能提高公网IP的利用效率,适用与私网作为客户端访问公网服务器的场合;EasyIP配置最为简单,一般用于拨号接入Internet或动态获得IP地址的场合;NATServer则用于私网对外提供服务,由公网主动向私网设备发起连接的场合。实验组网如图所示,实验使用两台主机(PC_A,PC_B)、三台MSR路由器(jiance1,jiance2,jiance3)。

PC_A,PC_B位于私网,网关为jiance1。jiance2为NAT设备,有一个私网接口S1/0和一个公网接口E1/0,公网接口与公网路由器jiance3互连,地址池范围是:200.1.1.11~200.1.1.11。公网jiance3上loopback0是一个公网接口地址,作为公网服务器测试。

三、实验过程

实验任务一:配置BasicNAT

本实验中,实现私网主机PC_A和PC_B访问公网服务器220.1.1.1,通过在jiance2上配置在BasicNAT,动态的为私网主机分配公网地址。

步骤一:搭建实验环境

依照拓扑图搭建实验环境。

步骤二:基本配置

为PC_A配置IP地址为192.168.1.100/24,网关为192.168.1.1;配置PC_B的IP地址为192.168.2.100/24,网关为192.168.2.1;为jiance1,jiance2,jiance3各接口配置IP地址,并且确认各设备间直连网络能相互ping通。IP地址配完后在jiance1,jiance2静态配置私网内各网段的路由及默认路由,确保PC_A,PC_B能ping通200.1.1.1。为了对去往服务器的数据包提供路由,还需要在出口路由器jiance2上配置一条静态路由,指向JIANCE3。配置如下:

jiance1:

[jiance1]interfaceEthernet0/0

[jiance1-Ethernet0/0]ipaddress192.168.1.124

[jiance1]interfaceEthernet0/1

[jiance1-Ethernet0/1]ipaddress192.168.2.124

[jiance1]interfaceSerial1/0

[jiance1-Serial1/0]ipaddress10.2.1.124

[jiance1]iproute-static0.0.0.0010.2.1.2

jiance2:

[jiance2]interfaceSerial1/0

[jiance2-Serial1/0]ipaddress10.2.1.224

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]ipaddress200.1.1.124

[jiance2]iproute-static192.168.0.01610.2.1.1

[jiance2]iproute-static0.0.0.00200.1.1.2

jiance3:

[jiance3]interfaceEthernet0/0

[jiance3-Ethernet0/0]ipaddress200.1.1.224

[jiance3-Ethernet0/0]quit

[jiance3]interfaceLoopBack0

[jiance3-LoopBack0]ipaddress220.1.1.132

[jiance3-LoopBack0]quit

[jiance3]iproute-static200.1.1.024200.1.1.1

在PC_A上pingJIANCE2公网的出口地址200.1.1.1:

C:\DocumentsandSettings\jiance_pca>ping200.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Pingstatisticsfor200.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=20ms,Maximum=20ms,Average=20ms

在PC_B上pingjiance2公网的出口地址200.1.1.1:

C:\DocumentsandSettings\jiance_pcb>ping200.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Replyfrom200.1.1.1:bytes=32time=20msTTL=254

Pingstatisticsfor200.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=20ms,Maximum=20ms,Average=20ms

步骤三:检查连通性

分别在PC_A,PC_B上ping服务器(IP地址为:220.1.1.1)。

在PC_A上ping服务器:

C:\DocumentsandSettings\jiance_pca>ping220.1.1.1

Pinging220.1.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

在PC_B上ping服务器:

C:\DocumentsandSettings\jiance_pcb>ping220.1.1.1

Pinging220.1.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

结果显示,从PC_A,PC_B上无法ping通服务器。这是因为私网地址在公网上无法被路由,从服务器回应的ping报文在JIANCE3上无法找到192.168.0.0/24网段的路由。

步骤四:配置BasicNAT

在jiance2上配置BasicNAT

通过ACL定义一条允许192.168.0.0/16网段的规则

[jiance2]aclnumber2000

[jiance2-acl-basic-2000]rulepermitsource192.168.0.00.0.0.255.255

[jiance2-acl-basic-2000]ruledenysourceany

配置NAT地址池1,地址的范围是:200.1.1.11~200.1.1.11

[jiance2]nataddress-group1200.1.1.11200.1.1.11

进入接口模式,将地址池1与ACL2000关联,应用到接口上方向为outbound

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]natoutbound2000address-group1no-pat

步骤五:检查连通性

先用PC_Aping服务器(IP地址为:220.1.1.1),然后立即用PC_Bping服务器。显示如

下:

C:\DocumentsandSettings\jiance_pca>ping220.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyrom220.1.1.1:bytes=32time=23msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=21ms,Maximum=23ms,Average=21ms

在PC_B上ping服务器:

C:\DocumentsandSettings\jiance2>ping220.1.1.1

Pinging220.1.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

结果显示PC_A能ping通公网服务器,而PC_B不能ping通服务器。

思考下为什么?

这是因为BasicNAT只能对地址作一对一的转换,PC_A已经进行公有地址转换,要想PC_B也能访问服务器,必须要等到PC_A访问结束。我们可以先将原来的NAT条目删除,再测试PC_B得连通性。

在jiance2上先清除NAT条目:

resetnatsession

ClearingNATsessiontable,pleasewait...

在PC_Bping服务器:

C:\DocumentsandSettings\jiance_pcb>ping220.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyfrom220.1.1.1:bytes=32time=23msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=21ms,Maximum=23ms,Average=21ms

步骤六:显示和调试NAT信息

用PC_Aping服务器后立即在JIANCE2上查看NAT表

displaynatsession

Therearecurrently2NATsessions:

ProtocolGlobalAddrPortInsideAddrPortDestAddrPort

-200.1.1.11---192.168.1.100---------

VPN:0,status:NOPAT,TTL:00:04:00,Left:00:03:50

1200.1.1.11768192.168.1.100768220.1.1.1768

VPN:0,status:NOPAT,TTL:00:01:00,Left:00:00:50

从显示信息可以看出,该ICMP报文源地址192.168.1.100已经转换成公网地址200.1.1.11,目的端口号和源端口号均为768。

一分钟后再次观察:

displaynatsession

Therearecurrently1NATsession:

ProtocolGlobalAddrPortInsideAddrPortDestAddrPort

-200.1.1.11---192.168.1.100---------

VPN:0,status:NOPAT,TTL:00:04:00,Left:00:03:00

发现表中后两项消失了,四分钟后再次观察:

[jiance2]displaynatsession

NoNATsessionsarecurrentlyactive!

从实验结果可以发现四分钟后所有表项都消失了。因为NAT表项具有一个老化时间(aging-time),一旦超过老化时间,NAT会自动删除表项,前一条由系统为配置建立的的NAT表项,老化时间为4分钟,后一项五元组表项由流触发而建立的,老化时间为1分钟。

老化时间可以通过displaynataging-time查看路由器的NAT默认老化时间。

[jiance2]displaynataging-time

NATaging-timevalueinformation:

tcp----aging-timevalueis86400(seconds)

udp----aging-timevalueis300(seconds)

icmp----aging-timevalueis60(seconds)

pptp----aging-timevalueis86400(seconds)

dns----aging-timevalueis60(seconds)

tcp-fin----aging-timevalueis60(seconds)

tcp-syn----aging-timevalueis60(seconds)

ftp-ctrl----aging-timevalueis7200(seconds)

ftp-data----aging-timevalueis300(seconds)

通过命令displayaddress-group查看地址池信息

[jiance2]displaynataddress-group

NATaddress-groupinformation:

1:from200.1.1.11to200.1.1.11

可以看到地址池的范围是:200.1.1.11~200.1.1.11

步骤七:清除BasicNAT相关配置

删除NAT地址池

[jiance2]undonataddress-group1

Address-groupisbeingused!

结果表明地址池的地址正在被使用,因此必须先删除NAT绑定

在接口下删除NAT绑定

[jiance2]interfaceEthernet1/0

[jiance2-Ethernet1/0]undonatoutbound2000address-group1no-pat

删除NAT地址池

[jiance2]undonataddress-group1

再用display查看地址池

[jiance2]displaynataddress-group

NATaddress-groupinformation:

Noaddress-groupshavebeenconfigured

发现地址池已经成功被删除了

实验任务二:NAPT配置

私网PC_A,PC_B需要访问公网服务器,但由于公网地址有限,可以通过配置NAPT动

态的为PC_A,PC_B分配公网地址和协议端口。

步骤一:搭建实验环境及基本配置

如同实验任务一中步骤一、二

步骤二:检查连通性

分别在PC_A,PC_B上ping服务器(IP地址为:220.1.1.1)。显示如下:

在PC_A上ping服务器:

C:\DocumentsandSettings\jiance_pca>ping220.1.1.1

Pinging220.1.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

在PC_B上ping服务器:

C:\DocumentsandSettings\jiance_pcb>ping220.1.1.1

Pinging220.1.1.1with32bytesofdata:

Requesttimedout.

Requesttimedout.

Requesttimedout.

Requesttimedout.

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=0,Lost=4(100%loss),

结果显示,从PC_A,PC_B上无法ping通服务器。

步骤三:配置NAPT

在JIANCE2上配置NAPT:

用ACL定义一条源地址属于192.168..0.0/16网段的流

[jiance2]aclnumber2000

[jiance2-acl-basic-2000]rulepermitsource192.168.0.00.0.0.255.255

[jiance2-acl-basic-2000]ruledenysourceany

配置NAT地址池1,地址池中只有一个地址200.1.1.11

[jiance2]nataddress-group1200.1.1.11200.1.1.11

进入接口视图将NAT地址池1与ACL2000绑定,接口方向为出方向

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]natoutbound2000address-group1

此时命令中未携带no-pat关键字,表示NAT要对数据包进行端口转换

步骤四:测试连通性

从PC_A,PC_B上ping公网服务器

PC_A测试:

C:\DocumentsandSettings\jiance_pca>ping220.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=21ms,Maximum=23ms,Average=21ms

PC_B上测试:

C:\DocumentsandSettings\jiance_pcb>ping220.1.1.1

Pinging200.1.1.1with32bytesofdata:

Replyfrom220.1.1.1:bytes=32time=22msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Replyfrom220.1.1.1:bytes=32time=21msTTL=253

Pingstatisticsfor220.1.1.1:

Packets:Sent=4,Received=4,Lost=0(0%looss)

Approximateroundtriptimesinmilli-seconds:

Minimum=21ms,Maximum=23ms,Average=21ms

发现PC_A,PC_B都能ping通服务器。

步骤五:检查NAT表项

ping通后立即在JIANCE2上查看NAT表项:

[jiance2]displaynatsession

Therearecurrently2NATsessions:

ProtocolGlobalAddrPortInsideAddrPortDestAddrPort

1200.1.1.1112289192.168.2.10043984220.1.1.143984

VPN:0,status:11,TTL:00:01:00,Left:00:00:51

1200.1.1.1112288192.168.1.100768220.1.1.1768

VPN:0,status:11,TTL:00:01:00,Left:00:00:52

从表项中可以看出源地址192.168.1.100,192.168.2.100转换成同一个公网地址200.1.1.11,但端口号是不同的,192.168.1.100转换的端口号为768,而192.168.2.100转换的端口号位43984,通过不同的端口号来分辨数据是发给192.168.1.100还是192.168.2.100,NAPT靠这种方式对数据包的IP层和传输层信息同时进行转换,从而显著的提高IP地址的利用率。

步骤六:恢复配置

在jiance2上删除NAPT相关配置

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]undonatoutbound2000address-group1

[jiance2-Ethernet0/0]quit

[jiance2]undonataddress-group1

实验任务三:EasyIP的配置

要实现私网里的主机需要访问服务器,但出口路由器JIANCE2上的出接口地

址动态获取的,因此我们需要在JIANCE2上配置EasyIP。结果是从PC_A,PC_B

上无法ping通服务器。

步骤三:在jiance2上配置EasyIP

通过ACL定义一条源地址为192.168.0.0/24网段的流

[jiance2]aclnumber2000

[jiance2-acl-basic-2000]rulepermitsource192.168.0.00.0.0.255.255

[jiance2-acl-basic-2000]ruledenysourceany

在接口视图下将ACL2000与其关联,方向为出方向

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]natoutbound2000

步骤四:检查连通性

从PC_A,PC_B上ping服务器,都能够ping通

步骤五:检查NAT表项

[jiance2]displaynatsession

Therearecurrently2NATsessions:

ProtocolGlobalAddrPortInsideAddrPortDestAddrPort

1200.1.1.112289192.168.2.10043985220.1.1.143985

VPN:0,status:11,TTL:00:01:00,Left:00:00:43

1200.1.1.112288192.168.1.100768220.1.1.1768

VPN:0,status:11,TTL:00:01:00,Left:00:00:44

实验任务四:配置NATServer

前面三个实验任务都实现了私网主机访问公网服务器,,而且都是由私网主机主动发起

连接的,如果公网要访问私网主机PC_A的话,PC_A需要对外提供服务,需要在

JIANCE2上配置NATServer。

步骤一:配置NATServer

在jiance2上配置NATServer

[jiance2]interfaceEthernet0/0

[jiance2-Ethernet0/0]natserverprotocolicmpglobal200.1.1.11inside192.168.1.100

步骤二:检查连通性

从服务器上pingPC_A的公网地址200.1.1.11

[jiance3]ping-a220.1.1.1200.1.1.11

PING200.1.1.11:56databytes,pressCTRL_Ctobreak

Replyfrom200.1.1.11:bytes=56Sequence=1ttl=62time=28ms

Replyfrom200.1.1.11:bytes=56Sequence=2ttl=62time=28ms

Replyfrom200.1.1.11:bytes=56Sequence=3ttl=62time=28ms

Replyfrom200.1.1.11:bytes=56Sequence=4ttl=62time=27ms

Replyfrom200.1.1.11:bytes=56Sequence=5ttl=62time=28ms

---200.1.1.11pingstatistics---

5packet(s)transmitted

5packet(s)received

0.00%packetloss

round-tripmin/avg/max=27/27/28ms

步骤三:查看NATServer

在jiance2上查看NATServer表项

[jiance2]displaynatserver

Server(s)inprivatenetworkinformation:

Currently1internalserver(s)configured

Interface:Ethernet1/0,Protocol:1(icmp),

[global]200.1.1.11:----[local]192.168.1.100:----

表项信息中显示出公网地址和私网地址一对一的映射关系,可以看出私网内的主机

三192.168.1.100使用公网地址200.1.1.11对外提供服务。

。

猜你喜欢

最安全有效的减肥药

最安全有效的减肥药

编辑:小徐

现在的减肥药真的是真假难分,在选择减肥药的同时也应该更加小心,减肥药多种多样,那么如何才能选择最安全有效的减肥药,也成了很多小仙女的内心疑问,下面就跟着8ⅹ8x在线小编一起看一下,如何选择最安全有效的减肥药。 最安全有效的减肥药选购方法 1、首先需要观察产品的外包装,在包装中可以看到其配方是不是含有激素,含有激素的减肥药对身体的内..

吃减肥药失眠

吃减肥药失眠

编辑:小徐

随着现在流行以瘦为美,很多人会不顾身体的健康选择减肥药,达到快速减肥瘦身的效果,但是很多减肥药都是有副作用的,副作用比较轻的就是失眠现象,那么吃减肥药出现失眠是怎么回事儿?如果出现失眠后,我们应该怎样缓解? 吃减肥药失眠是怎么回事 减肥药中富含安非他命,所以减肥药服用了太多会有失眠现象,服用减肥药期间,身体会逐渐出现抗药性,身..

最新文章