NAT实验.docx
- 文档编号:17850898
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:24
- 大小:638.23KB
NAT实验.docx
《NAT实验.docx》由会员分享,可在线阅读,更多相关《NAT实验.docx(24页珍藏版)》请在冰点文库上搜索。
NAT实验
1.实验网络拓扑图:
2.实验具体需求:
在本实验中,企业内网通过Firewall连到Internet,在企业内部连了两个网段20网段和30网段,在20网段中有台服务器nanjing,在30网段中有台客户机Beijing.在公网上有台FTPServer,这台服务器同时也是DNSServer.
1)搭建好如图的实验环境,在本实验环境中,有4个网段,按照个人的习惯选用不同的VMnet.
2)部署好公网的FTPServer.让nanjing和beijing能使用ftp:
//192.168.40.202能访问到FTPServer
3)把nanjing和FTPServer部署成DNSServer,在公网的DNSServer上创建一个域名.在nanjing上不需要创建任何的记录,实现nanjing和beijing可以通过ftp:
//访问到FTPServer(不改变图中计算机DNS的指向)。
如上图,在图里有四个网段,分别是192,10,20,30网段,这就意味着要有4种网卡类型,
我们就把192网段设置成NAT,10网段是vmnet2,20网段是vmnet3,30网段是Hot-only。
第一个要求是“让Nanjing和Beijing能通过ftp:
//192.168.40.202能访问到FTPServer”,那
我们现在FTPServer上设置,在运行里,如下图:
勾上“应用程序服务器”,在点“详细信息”,会出现下图:
在勾上“Internet信息服务(IIS)”,在点击“详细信息”,如出现下图:
勾上“文件传输协议(FTP)服务”,点“确定”,点“完成”。
在“管理工具”里点开
“Internet信息服务(IIS)管理器”,会出现下图:
展开“本地计算机”,右机“FTP站点”点“属性”,如下雨:
在“本地路径”里输入你要路径,也就是访问到FTP:
//192.168.40.202的首页!
在IE里输入FTP:
//192.168.40.202,会出现下图:
到了这一部,我们在FTPServer上的设置就OK了!
接下来我们到FireWall上操作,由于Nanjing是20网段,Beijing是30网段,而FireWall上只有10网段和192网段,要想20,30网段能和192网段通信,必须在FireWall上添加静态路由,在“管理工具”里点开“路由和远程访问”,会出现下图:
右击“本地计算机”,点“配置并启用路由和远程访问”,点“下一步”,会出现下图:
我们选“网络地址转换(NAT)”,点下一步,会出现:
我们要从内部访问外部,所以点“Out”,点“下一步”点“完成”。
在展开“本地计算机”,
展开“IP路由选择”,如下图:
右击“静态路由”,点机“新建路由”,如下图:
因为我们的目标是10网段能和20,30网段通信,所以,如下图:
同样建一个30网段的,如下图:
、
到这里我们的静态路由设置就好了,要想达到实验的要求,必须要保证每台机之间能够通信
,这样才能够访问,现在我们在FTP上pingFireWall,如下图:
看到这个,我们就知道通信不成功,实际上这个包能够传到FireWall,但包没有传回来而已,那怎么做才行了,很简单,在FireWall上点开“管理工具”,在点开“路由和远程访问”,展开“本地计算机”,在展开“IP路由选择”,在点击“NAT/防火墙”,会出现下图:
右击“Out”点“属性”,在点击“TCMP”,会出现下图:
我们看见第一个框“传入的回应请求”,把这个框勾上,就行了:
点“应用”,点“确定”,就行了,接下来,到FTPServer上去ping一下,会出现下图:
到了这一步,离我们的第一个实验要求只差一步了,现在用nanjing,beijing和192网段仍然无法通信,所以要在R1上也去添加静态路由,让20网段和30网段通过10网段去和192
网段通信,在RI上点击“管理工具”,在点击“路由和远程访问”,右击“本地计算机”点“配置并启用远程和路由访问”,点“”下一步“,会出现下图:
这里选“自定义”配置,在点“下一步”,勾上“LAN路由”,如下图:
点“下一步”,在点“完成”。
展开“本地计算机”,点“IP路由选择”,如下图:
右击“静态路由”点“新建路由”,如下图:
我们的目的是为了10网段能代表20.30网段去和192网段通信,所以如下图:
点“确定”,下面我们立马到nanjing上验证,在命令提示符里敲192.168.40.202,如下图:
那么我们就可以在IE里输入ftp:
//192.168.40.202,就会出现下图:
同样我们在beijing上进行验证,同样在命令提示符里敲192.168.40.202,会出现下图:
在到IE里输入ftp:
//192.168.40.202,同样出现下图的结果:
到这里,我们就在nanjing和beijing上访问了FTP,我们的第一个实验要求就达到了。
接下来看实验的第二个要求“把nanjing和FTPServer部署成DNSServer,在公网的DNS
Server上创建一个域名为ftp:
//,在nanjing上不需要创建任何的记录,实现nanjing和beijing能通过ftp:
//访问到FTPServer”,在做这个实验之前,我们要明白为什么别在内网和外网部署两台DNS,而又不在nanjing上创建任何的记录,,原因很简单,就是为了减轻内网DNS服务器的负荷,而且还可以限制内网上公网,简单的说就是可以让内部员工上不了某个网站。
首先我们在FTPServer上面安装DNS,在运行里面输入“sysocmgr
/i:
sysoc.inf”,会出现下图:
勾上“网络服务”,点“详细信息”,在勾上“DNS域名系统”,如下图:
在点“确定”,点“完成”,就OK了,然后在“管理工具”里点开“DNS”,会出现:
右击“本地计算机”点“新建区域”,点“下一步”,点“主要区域”,点“下一部”,点“正
向查找区域”,点“下一部”,因为我们要创建的是cn的顶级域,所以如下图:
点“下一步”,点“完成”就可以了。
接下来展开“正向查找区域”,右击“cn”点
“新建主机”,如下图:
在展开“cn”右击“easthome”,点“新建主机”,如下图所输:
接下来我们到nanjing这台机上进行最后的部署,同样在nanjing上安装好DNS,但别忘记了我们的要求,不需要在上面创建任何的记录,我们只要在上面做个转发就可以了,目的是为了内网在访问nanjing时,nanjing在把所有的DNS解析转发给FTPServer。
在nanjing上点开“管理工具”,点开“DNS”,右击“本地计算机”点“属性”,如下图:
如果我们要控制内网不能访问某个网站,例如。
,很简单,只要在新建里输入,如下图:
最后我们验证我们的实验结果,在IE里输入ftp:
,出现下图:
在到beijing上验证,结果是一样的:
到了这里我们的实验需求就全部达到了。
本实验有几个注意点就是nanjing和beijing访问FTP是要添加静态路由,同样在R1上面也要添加,还有要会应用DNS的转发,最后在192两块网卡上把网关指向192.168.40.1,否则它们无法通信。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAT 实验
![提示](https://static.bingdoc.com/images/bang_tan.gif)