实验十 NAT和PPP的应用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验十 NAT和PPP的应用相关的知识,希望对你有一定的参考价值。

NAT和PPP的应用

1、 实验目的
通过本实验可以:
1) 理解 NAT 的作用
2) 理解不同 NAT 的特点及配置
3) 理解不同 NAT 的使用场合
4) 掌握 PPP 的 PAP 和 CHAP 验证
5) 理解辅助地址的作用
6) 掌握 NAT 的验证和查看命令

2、 拓扑结构
技术图片
3、 实验需求
1) 参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建
2) 公司 COM1 和 COM2 内部网段都为 192.168.1.0/24,其中 COM1 的 SRV
地址为 192.168.1.100/24,COM2 的 user 地址为 192.168.1.10/24,COM1
内部的其他主机地址自己规划,并且这些主机地址用辅助地址模拟
3) ISP 上的 Web Server 地址为 211.1.1.1/24,ISP1 与 COM2 之间的地址段
为 202.101.12.0/24,ISP1 与 COM1 之间的地址段为 202.101.23.0/24,其
中 COM2 连接 ISP1 的接口地址为 202.101.12.1/24,COM1 连接 ISP1 的接
口地址为 202.101.23.3/24

4) 要求COM1与ISP1之间的PPP链路采用CHAP验证,用户名为20164120,
密码为 123456
5) 在 COM1 上使用静态 NAT 实现 SRV 可以访问 ISP 上的 Web Server,分
别使用 ping 和 debug ip nat 进行验证和测试

6) 在 COM1 上使用动态 NAT 实现 COM1 内部的其他用户可以访问 ISP 上
的 Web Server,其中动态 NAT 的地址池 范围为 202.101.23.10-
202.101.23.12,分别使用 ping 和 debug ip nat 进行验证和测试
7) 在 COM1 上使用复用地址池的方式实现 COM1 内的所有用户可以访问
ISP 上的 Web Server,分别使用 ping 和 debug ip nat 进行验证和测试
8) 在 COM1 和 COM2 上使用 PAT 方式实现 COM1 和 COM2 内部的用户都
可以访问 ISP 上的 Web Server
9) 开启 SRV 上的简单文件共享,实现 COM2 的 user 可以访问 COM1 上的
SRV 共享文件

4、 实验需求
步骤一:

技术图片
配置各个主机的IP地址以及网关,还有各个网段的地址配置完毕。

①想要使得com1下的srv能够访问外网,首先的前提得是com1上有能够到达web 的路由。

com1(config)#router eigrp 90
com1(config-router)#no auto-summary 
com1(config-router)#network 202.101.23.0 0.0.0.255
isp(config)#router eigrp 90
isp(config-router)#no auto-summary 
isp(config-router)#network 202.101.12.0 0.0.0.255
isp(config-router)#network 202.101.23.0 0.0.0.255
isp(config-router)#network 211.1.1.0 0.0.0.255
web(config)#router eigrp 90
web(config-router)#no auto-summary
web(config-router)#network 211.1.1.0 0.0.0.255

②然后在com1上进行静态nat的配置

com1(config)#interface s2/0
com1(config-if)#ip nat outside 
com1(config)#interface e0/0
com1(config-if)#ip nat inside 
com1(config)#ip nat inside source static 192.168.1.100 202.101.23.3

技术图片
就能实现服务器srv能够访问web。

步骤二:
①用动态的nat实现
(注意:这里的inside和outside都是已配置过的了,如果没配置的话一定要配置完才能写以下命令)

技术图片

现在COM1 内部的其他用户可以访问 ISP 上的 Web Server。

②用复用地址池的方式实现

com1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
com1(config)#ip nat inside source list 1 interface s2/0 overload 

技术图片

技术图片

以上是关于实验十 NAT和PPP的应用的主要内容,如果未能解决你的问题,请参考以下文章

实验十六与十七 :ppp pap chap 认证

十利用ENSP完成pppoe+dhcp+nat的小实验

十利用ENSP完成pppoe+dhcp+nat的小实验

网络地址转换NAT应用实验

计算机网络学习笔记07PPP协议IP编址NAT技术

十iptables语法iptables filter表小案例iptables nat表应用