NAT和PPP的应用
1、 实验目的 通过本实验可以:
- 理解 NAT 的作用
- 理解不同 NAT 的特点及配置
- 理解不同 NAT 的使用场合
- 掌握 PPP 的 PAP 和 CHAP 验证
- 理解辅助地址的作用
- 掌握 NAT 的验证和查看命令
2、 拓扑结构
3、 实验需求
-
参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建
-
公司 COM1 和 COM2 内部网段都为 192.168.1.0/24,其中 COM1 的 SRV 地址为 192.168.1.100/24,COM2 的 user 地址为 192.168.1.10/24,COM1 内部的其他主机地址自己规划,并且这些主机地址用辅助地址模拟
-
ISP 上的 Web Server 地址为 211.1.1.1/24,ISP1 与 COM2 之间的地址段 为 202.101.12.0/24,ISP1 与 COM1 之间的地址段为 202.101.23.0/24,其 中 COM2 连接 ISP1 的接口地址为 202.101.12.1/24,COM1 连接 ISP1 的接 口地址为 202.101.23.3/24
-
要求COM1与ISP1之间的PPP链路采用CHAP验证,用户名为20164120, 密码为 123456
-
在 COM1 上使用静态 NAT 实现 SRV 可以访问 ISP 上的 Web Server,分 别使用 ping 和 debug ip nat 进行验证和测试
-
在 COM1 上使用动态 NAT 实现 COM1 内部的其他用户可以访问 ISP 上 的 Web Server,其中动态 NAT 的地址池 范围为 202.101.23.10- 202.101.23.12,分别使用 ping 和 debug ip nat 进行验证和测试
-
在 COM1 上使用复用地址池的方式实现 COM1 内的所有用户可以访问 ISP 上的 Web Server,分别使用 ping 和 debug ip nat 进行验证和测试
-
在 COM1 和 COM2 上使用 PAT 方式实现 COM1 和 COM2 内部的用户都 可以访问 ISP 上的 Web Server
-
开启 SRV 上的简单文件共享,实现 COM2 的 user 可以访问 COM1 上的 SRV 共享文件
4、 实验需求
步骤一:
配置各个主机的IP地址以及网关,还有各个网段的地址配置完毕。
①想要使得com1下的srv能够访问外网,首先的前提得是com1上有能够到达web 的路由。
com1(config)#router eigrp 90
com1(config-router)#no auto-summary
com1(config-router)#network 202.101.23.0 0.0.0.255
isp(config)#router eigrp 90
isp(config-router)#no auto-summary
isp(config-router)#network 202.101.12.0 0.0.0.255
isp(config-router)#network 202.101.23.0 0.0.0.255
isp(config-router)#network 211.1.1.0 0.0.0.255
web(config)#router eigrp 90
web(config-router)#no auto-summary
web(config-router)#network 211.1.1.0 0.0.0.255
②然后在com1上进行静态nat的配置
com1(config)#interface s2/0
com1(config-if)#ip nat outside
com1(config)#interface e0/0
com1(config-if)#ip nat inside
com1(config)#ip nat inside source static 192.168.1.100 202.101.23.3
就能实现服务器srv能够访问web。
步骤二: ①用动态的nat实现 (注意:这里的inside和outside都是已配置过的了,如果没配置的话一定要配置完才能写以下命令)
现在COM1 内部的其他用户可以访问 ISP 上的 Web Server。
②用复用地址池的方式实现
com1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
com1(config)#ip nat inside source list 1 interface s2/0 overload
