锐捷路由器动态NAPT配置实验

6.1 动态NAPT配置【项目情境】假设你是某公司的网络管理员，公司向ISP申请了一个公网IP地址，要求全公司的主机都能访问外网。

【项目目的】1.了解NAT进行网络地址转换的原理和工作过程。

2.掌握通过端口进行网络地址转换的多对一映射的方法和效果。

3.掌握动态NAPT配置的步骤和命令。

【相关设备】路由器两台、V.35线缆一对、PC机3台、、三层交换机1台、二层交换机1台(模拟外网服务器)，直连线3根。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterB的S0/1口连接的是DTE端，RouterA的S0/1口连接的是DCE端。

配置RouterA和RouterB的S0/1口地址，在RouterA的S0/1口上配置同步时钟为64000。

配置其他端口及设备的地址，PC 机要配置默认网关。

2.配置SwitchB的管理地址为63.19.6.2/24，默认网关为63.19.6.1，设置远程登录密码为wjxvtc。

(模拟外网的一台服务器)3.在RouterA上配置缺省路由为200.1.8.8；测试所有设备之间的联通性(PC1和PC2只能ping通到200.1.8.7，ping不通200.1.8.8，ping不通63.19.6.2)。

4.在RouterA配置动态NAPT映射：(1)定义内网接口和外网接口；(2)定义内部本地地址范围；(3)定义内部全局地址池；(4)建立映射关系。

5.查看NAPT配置和测试NAPT结果。

使PC1和PC2可以ping通63.19.6.2，可以远程登录63.19.6.2。

6.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

7.使用锐捷设备（2、3人一组）完成上面的步骤，撰写实验报告并上交。

将SwitchB 改成一台PC机，制作一个简单的网站和FTP并发布到网上，配置成web与ftp服务器。

锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAMRouter#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure [n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷路由器配置手册令狐采学目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLs MAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

本综合实验，来检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN间路由的实现、VTP协议的使用、STP协议的配置、动态静态路由协议的配置、DHCP 的配置、NAT的配置及ACL应用的掌握情况。

1 实验要求某企业通过路由器R1接入Internet，R2、R3和R4模拟因特网中的网云，整个网络的拓扑如图1所示。

各设备的IP地址配置如下：R1：Fa0/1：12.1.1.1/24Fa0/0：192.168.5.2/24R2：Fa0/0：12.1.1.2/24S0/0/0：23.1.1.2/24S0/0/1：24.1.1.2/24R3：S0/0/1：23.1.1.3/24S0/0/0：34.1.1.3/24R4：S0/0/1：34.1.1.4/24S0/0/0：24.1.1.4/24Fa0/0：218.1.1.1/24SW1：Vlan 1：192.168.1.2/24SW2：Vlan 1：192.168.1.1/24Vlan 2：192.168.2.1/24Vlan 3：192.168.3.1/24Vlan 4：192.168.4.1/24PC1、PC2、PC3的IP地址均自动获取。

PC1和PC2属于VLAN2，VLAN2所在的IP 子网是192.168.2.0/24。

PC3属于VLAN3，VLAN3所在的IP子网是192.168.3.0/24。

Web服务器：218.1.1.2/24要求：1、在Packet Tracer模拟器中绘制图1中的拓扑，注意设备之间线缆类型的选择，或者打开“综合实验的.pkt”。

2、根据拓扑要求为每个设备配置IP地址，保证所有配置的接口状态为UP。

3、配置设备的远程登录和密码保护。

配置图中的两台交换机，四台路由器，使6台设备均支持远程登录和配置，配置中出现的所有密码均使用cisco，并且不能在配置文件中明文显示。

4、配置VTP协议。

配置SW2为VTP Server，SW1为VTP Client。

锐捷路由器配置手册令狐采学目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLs MAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

计算机⽹络-利⽤动态NAPT实现局域⽹访问因特⽹利⽤动态NAPT实现局域⽹访问因特⽹⼀、课程设计⽬的：某公司有销 售部和经理部，但是各个本门划分的VLAN不同且同⼀部门的VLAN也不同，该公司只向ISP申请了⼀个公⽹IP地址，希望全公司的主机都能访问外⽹。

⼆、课程设计任务：完成动态NAPT实现局域⽹访问因特⽹。

任务1：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图：对其中的各项配置可以给予合理的改变。

任务2：应⽤基础设置：根据拓扑上显⽰的设备名称将每个设备设置对应的名称。

任务3：配置主机PC1、PC2、PC3、PC4和server1的IP地址和默认⽹关地址。

任务4：在拓扑图中标明每个端⼝以防混淆。

任务 5：给每个部门各划分两个VLAN。

任务6：⽤单臂路由技术实现每个VLAN之间的通信。

任务7：再⽤动态NAPT实现局域⽹访问因特⽹。

任务8：测试连通性1. PC1主机应能 ping 通 PC2、PC3和PC4。

2. PC1、PC2、PC3、PC4主机应能 ping 通Server。

3. PC1、PC2、PC3、PC4主机应能访问Server的Web页⾯。

三、设计⽅案：采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

其具体拓扑图如下：通过该拓扑图，分别对该⽹络进⾏各项配置和⼩型⽹络的创建。

四、实验步骤说明步骤⼀：按图所⽰的⽹络拓扑图在PT环境中建⽴相应的拓扑图。

对其中的各项配置可以给予合理的改变。

采⽤⼀个服务器，2个路由器，2个⼆层交换机和4个PC机连接建成这样的⼀个⼩型⽹络，其中PC机与交换机之间、路由器与交换机之间的连线⽤直连线，路由器之间的连接⽤串⼝线。

步骤⼆：根据拓扑上显⽰的设备名称将每个设备设置对应的名称并标明端⼝，如：SA、PC1。

给SA和SB划分VLAN并给每个端⼝分配VLAN。

锐捷路由器配置手册目录：路由器基础：•路由器的几种配置方法▪控制台▪远程登录▪其它配置方法•命令行(CLI)操作▪命令模式▪命令模式的切换▪CLI命令的编辑技巧▪常见CLI错误提示▪使用no 和default 选项•配置文件的保存、查看与备份▪查看配置文件▪保存配置文件▪删除配置文件▪备份配置文件•文件系统▪文件系统概述▪文件操作▪目录操作•系统文件的备份与升级▪搭建环境▪用TFTP传输文件▪用Xmodem传输文件▪ROM监控模式•密码丢失的解决方法路由器的基本配置：•配置主机名•配置口令▪配置控制台口令▪配置远程登录口令▪配置特权口令•配置以太网接口▪以太网接口的一般配置▪配置多个IP地址▪配置MAC地址▪接口信息的查看•配置同步串行口▪同步串行口的一般配置▪配置反转时钟▪配置链路封装协议▪配置线路编解码方式▪忽略DCD信号▪接口信息的查看•配置回环接口▪回环接口的配置▪接口信息的查看配置路由：•静态路由和缺省路由的配置▪配置静态路由▪配置默认路由▪配置缺省网络▪配置可被动态路由覆盖的静态路由•RIP协议的配置▪RIP协议的一般配置▪RIP协议参数的配置•OSPF协议的配置▪OSPF协议的一般配置广域网协议配置：•HDLC协议配置▪配置接口的HDLC封装▪配置keepalive时间•PPP协议配置▪配置接口的PPP封装▪配置PPP协商超时时间•配置CHAP验证▪配置CHAP服务端▪配置CHAP客户端▪配置双向CHAP验证•配置PAP验证▪配置PAP服务端▪配置PAP客户端▪配置双向PAP验证•帧中继协议配置▪点到点的帧中继配置•点到点子接口的帧中继配置NAT的配置：•静态NAT配置▪静态NAT的配置▪静态NAPT的配置•动态NAT配置▪动态NAT的配置▪动态NAPT的配置▪接口动态NAPT的配置•重叠地址NAT配置▪外部源地址的静态NAT配置▪外部源地址的动态NAT配置•TCP负载均衡•NAT信息的查看DHCP的配置：•DHCP服务器的配置▪启用DHCP服务器▪配置DHCP地址池▪配置选项•配置DHCP地址绑定•DHCP中继代理的配置访问控制列表的配置：•标准访问控制列表的配置▪标准ACLs的语句规则▪配置标号的标准ACLs▪配置命名的标准ACLs•扩展访问控制列表的配置▪扩展ACLs的语句规则▪配置标号的扩展ACLs▪配置命名的扩展ACLs •MAC扩展访问列表的配置▪MAC扩展ACLs的语句规则▪配置标号的MAC扩展ACLs ▪配置命名的MAC扩展ACLs •Expert扩展访问列表的配置▪Expert扩展ACLs的语句规则▪配置标号的Expert扩展ACLs ▪配置命名的Expert扩展ACLs •其它形式的访问列表▪带序号的ACLs▪带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。