nat的配置毕业论文

一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。 NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。 二、 NAT工作过程 假设某公司申请DDN专线时，电信提供的合法地址为，，公司内部网络地址为，路由器局域口地址，广域口地址， 当这台计算机向INTERNET上的服务器发出请求，则相应的操作过程如下： ⑴内部主机的用户发出到INTERNET上主机的连接请求; ⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表，如果还没有为该地址建立地址转换映射，路由器便决定为该地址进行地址转换，路由器为该内部地址到合法IP地址的映射，同时附加端口信息，以区别与内部其他主机的映射。 ⑶边界路由器用合法IP地址及某端口号来替换内部IP地址和对应的端口号，并转发该数据包。 ⑷INTERNET服务器接到该数据包，并以该包的地址()来对内部主机作出应答。 ⑸当边界路由器接受到目的地址为的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号，然后将数据包的目的地址转化为内部地址，并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。 三、路由器NAT功能配置 以上面的假设为例，分别说明在CISCO、3COM路由器下配置NAT功能 一CISCO路由器 以CISCO2501为例，要求其IOS为版本以上 cisco2501#conf t cisco2501(config)# int e0 cisco2501(config-if)# ip address cisco2501(config-if)# ip nat inside (指定e0口为与内部网相连的内部端口) cisco2501(config-if)#int s0 cisco2501(config-if)#encapsulation ppp (指定封装方式为PPP) cisco2501(config-if)#ip address cisco2501(config-if)# ip nat outside (指定s0为与外部网络相连的外部端口) cisco2501(config-if)#exit cisco2501(config)# bandwidth 128 (指定网络带宽128k) cisco2501(config)# ip route Serial0 (指定缺省路由) cisco2501(config)# ip nat pool a netmask (指定内部合法地址池，起始地址，结束地址为合法IP ) cisco2501(config)# access-list 1 permit (定义一个标准的access-list规则，以允许哪些内部地址可以进行地址转换) cisco2501(config)# ip nat inside source list 1 pool a overload (设置内部地址与合法IP地址间建立地址转换) cisco2501(config)#end cisco2501#wr 二3COM路由器 以3COM OCBN8832为例，要求其SOFTWARE VERSION为版本以上 以root注册，进行如下配置: ⑴配置局域网端口 [1] EnterpriseOS #setdefault !1 -ip netaddress= [2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH) [3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT) ⑵配置广域网串行端口 [4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型) [5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者) [6] EnterpriseOS #setdefault !4 -ip netaddress= [7] EnterpriseOS #setdefault !4 -nat addressmap outbound (指定将内部主机使用的IP地址转换成) [8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务) [9] EnterpriseOS #setdault !3 -path control=enable [10]EnterpriseOS #setdault !4 -port control=enalbe ⑶配置缺省路由 [11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能) [12]EnterpriseOS #add -ip route !4

江西现代学院信息学院2008届网络专业毕业论文网络服务器在企业网中的应用时间进度安排计划书（起止时间：2007-11-26至2007-12-28）时间分布 阶段名称 时间数（单位：天） 备注 知识强化阶段 3 11．26-11．28 提出任务阶段 2 11．29-11．30 解决实施阶段 18 12．3-12．12．26 总结阶段 2 12．27-12．28 合计 25 二、具体时间安排如下： 日期 任务内容 制品（成果） 备注 11-26 企业网和基于Windows Server 2003的网络 1、 了解企业网技术2、 了解基于Windows Server 2003的网络 (多媒体教室) 11-27 各种网络服务器原理 1、掌握各种网络服务器原理 (多媒体教室) 11-28 各种网络服务器实现过程 1、 掌握各种网络服2、 务器的实现过程 (多媒体教室) 知识强化阶段结束 11-29 1、分组2、提出任务3、企业网络需求分析 1、 充分考虑到企业网对客户的需求2、 对客户需求进行分析，3、 给出分析报告分为软硬件两部分 (多媒体教室) 11-30 1、设计网络拓扑结构2、分析企业网络中要提供的网络服务 1、 利用VISIO软件为用户设计网络结构图2、 给出企业网络中要提供的网络服3、 务 (多媒体教室) 提出任务阶段结束 4、 12-3 1、网络基础规划2、通信架构规划 1、 掌握网络基础规划2、 掌握通信架构规划 (多媒体教室) 12-4 规划设计DHCP服务 1、 掌握并解决DHCP规划问题 (多媒体教室) 12-5 1、配置和管理DHCP服务2、配置和测试DHCP客户端 1、 验证DHCP服2、 务器 (机房) 12-6 规划DNS 1、 掌握并解决DNS规划问题 (多媒体教室) 12-7 1、配置和管理DNS服务器2、配置和测试DNS客户端 1、规划DNS区域2、部署主DNS服务器3、部署辅助DNS服务器和惟缓存DNS服务器4、配置受委派DNS服务器5、测试DNS客户端 （机房) 12-10 在企业网部署WEB服务 1、掌握并解决WEB服务器规划问题 (多媒体教室) 12-11 1、为企业网创建WEB站点2、WEB服务器配置和管理3、配置并测试WEB客户端 1、 部署WEB服2、 务器的需求和环境3、 配置DNS为WEB服4、 务提供解析5、 验证客户端 (机房) 12-12 在企业网络部署FTP服务 1、 掌握在企业网中基于IIS的FTP服2、 务 (多媒体教室) 12-13 1、配置和管理FTP服务2、配置并测试FTP客户端 1、 部署FTP服2、 务器的需求与环境3、 配置DNS服4、 务器实现对FTP服5、 务器的解析6、 安装，7、 配置并测试FTP站点 （机房） 12-14 在企业网络部署Windows Server2003电子邮件服务 1、 掌握并解决电子邮件服2、 务器配置问题 （多媒体教室） 12-17 配置和管理电子邮件服务 1、 安装电子邮件服2、 务3、 创建邮箱4、 使用电子邮件客户端程序收发邮件 （机房） 12-18 在企业网中架域 1、 安装AD2、 实现活动目录与DNS集成3、 通过域控制器对企业网中各客户端进行集中管理和分配 （机房） 12-19 规划企业Internet连接方案 1、 了解企业Internet连接解决方案的需求2、 掌握企业网络连接到Internet的方法3、 掌握并解决规划连接方案问题 （机房） 12-20 部署NAT服务 1、 部署需求和环境2、 配置NAT服3、 务4、 测试NAT （机房） 12-21 配置和管理域控制器 1、软件实现计划1、 模块源代码2、 模块测试报告3、 模块审查报告4、 编写用户使用手册和程序开发手册 （机房） 12-24 1、在企业网中部署基于Windows的CA2、配置和管理CA 1、 安装CA2、 申请及颁发证书3、 配置CA （多媒体教室） 12-25 部署和管理HTTPS 1、 部署需求和环境2、 为网站申请证书3、 通过HTTPS在客户端验证网站 （机房） 12-26 其它网络服务介绍 1、 了解其它网络服务 （多媒体教室） 解决实施阶段结束 12-27 总体测试整个企业网网络服务 1、 测试所有服2、 务器功能3、 测试客户端功能实现给出测试报告 （机房） 12-28 完成总体计划书 1、 企业考察报告报告2、 方案制订3、 方案实施4、 完成毕业论文 （多媒体教室） 第二十一周毕业论文答辩 网络教研室胡波2007-11-6

一、配置定义内网口二、定义序号为10的ACL列表。一、配置定义内网口1.进入Lan内网接口interface GigabitEthernet0/12.将0/1设置为nat的进口ip nat inside3.开启Nat功能ip nat enable二、定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)三、全局下定义NAT(将列表10转换为0/2接口的地址，也就是wan接口)四、最后write，保存配置。