NAT和PPP的应用
1、 实验目的
通过本实验可以:
1) 理解 NAT 的作用
2) 理解不同 NAT 的特点及配置
3) 理解不同 NAT 的使用场合
4) 掌握 PPP 的 PAP 和 CHAP 验证
5) 理解辅助地址的作用
6) 掌握 NAT 的验证和查看命令
2、 拓扑结构
3、 实验需求
1) 参照逻辑拓扑,使用合适的线缆完成物理拓扑的搭建
2) 公司 COM1 和 COM2 内部网段都为 192.168.1.0/24,其中 COM1 的 SRV
地址为 192.168.1.100/24,COM2 的 user 地址为 192.168.1.10/24,COM1
内部的其他主机地址自己规划,并且这些主机地址用辅助地址模拟
3) ISP 上的 Web Server 地址为 211.1.1.1/24,ISP1 与 COM2 之间的地址段
为 202.101.12.0/24,ISP1 与 COM1 之间的地址段为 202.101.23.0/24,其
中 COM2 连接 ISP1 的接口地址为 202.101.12.1/24,COM1 连接 ISP1 的接
口地址为 202.101.23.3/24
4) 要求COM1与ISP1之间的PPP链路采用CHAP验证,用户名为20164120,
密码为 123456
5) 在 COM1 上使用静态 NAT 实现 SRV 可以访问 ISP 上的 Web Server,分
别使用 ping 和 debug ip nat 进行验证和测试
6) 在 COM1 上使用动态 NAT 实现 COM1 内部的其他用户可以访问 ISP 上
的 Web Server,其中动态 NAT 的地址池 范围为 202.101.23.10-
202.101.23.12,分别使用 ping 和 debug ip nat 进行验证和测试
7) 在 COM1 上使用复用地址池的方式实现 COM1 内的所有用户可以访问
ISP 上的 Web Server,分别使用 ping 和 debug ip nat 进行验证和测试
8) 在 COM1 和 COM2 上使用 PAT 方式实现 COM1 和 COM2 内部的用户都
可以访问 ISP 上的 Web Server
9) 开启 SRV 上的简单文件共享,实现 COM2 的 user 可以访问 COM1 上的
SRV 共享文件
4、 实验需求
步骤一:
配置各个主机的IP地址以及网关,还有各个网段的地址配置完毕。
①想要使得com1下的srv能够访问外网,首先的前提得是com1上有能够到达web 的路由。
com1(config)#router eigrp 90
com1(config-router)#no auto-summary
com1(config-router)#network 202.101.23.0 0.0.0.255isp(config)#router eigrp 90
isp(config-router)#no auto-summary
isp(config-router)#network 202.101.12.0 0.0.0.255
isp(config-router)#network 202.101.23.0 0.0.0.255
isp(config-router)#network 211.1.1.0 0.0.0.255web(config)#router eigrp 90
web(config-router)#no auto-summary
web(config-router)#network 211.1.1.0 0.0.0.255②然后在com1上进行静态nat的配置
com1(config)#interface s2/0
com1(config-if)#ip nat outside
com1(config)#interface e0/0
com1(config-if)#ip nat inside
com1(config)#ip nat inside source static 192.168.1.100 202.101.23.3
就能实现服务器srv能够访问web。
步骤二:
①用动态的nat实现
(注意:这里的inside和outside都是已配置过的了,如果没配置的话一定要配置完才能写以下命令)
现在COM1 内部的其他用户可以访问 ISP 上的 Web Server。
②用复用地址池的方式实现
com1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
com1(config)#ip nat inside source list 1 interface s2/0 overload 
原文地址:https://blog.51cto.com/14367225/2423011