1、 NANCHANG UNIVERSITY 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告專 業(yè)： 班 級(jí)： 學(xué) 號(hào)： 學(xué)生姓名： 2014年 月 日目錄實(shí)驗(yàn)1：虛擬局域網(wǎng)（VLAN）綜合實(shí)驗(yàn)3實(shí)驗(yàn)2：靜態(tài)路由實(shí)驗(yàn)10實(shí)驗(yàn)3：廣域網(wǎng)綜合實(shí)驗(yàn)（RIP和OSPF）14實(shí)驗(yàn)4：訪問控制列表ACL配置實(shí)驗(yàn)20實(shí)驗(yàn)5：網(wǎng)絡(luò)地址轉(zhuǎn)換NAT25實(shí)驗(yàn)一 虛擬局域網(wǎng)綜合實(shí)驗(yàn)1、實(shí)驗(yàn)?zāi)康木C合應(yīng)用所學(xué)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，完成一個(gè)虛擬局域網(wǎng)（VLAN）創(chuàng)建、配置和測(cè)試，使學(xué)生較全面的掌握和了解虛擬局域網(wǎng)。2、實(shí)驗(yàn)設(shè)備本實(shí)驗(yàn)中每一實(shí)驗(yàn)組配置的實(shí)驗(yàn)設(shè)備如下：5類UTP雙絞線5根，PC機(jī)4臺(tái)（已配置好網(wǎng)卡和安裝好Windows XP操作系統(tǒng)）交換機(jī)Cisc

2、o2950 1臺(tái)、交換機(jī)Cisco3560 1臺(tái)。3、實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù) 掌握VLAN 的創(chuàng)建和配置。 掌握VTP的配置。 組建一個(gè)虛擬局域網(wǎng)，并對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試。（2）實(shí)驗(yàn)預(yù)習(xí) 了解虛擬局域網(wǎng)絡(luò)的相關(guān)知識(shí)，以及實(shí)驗(yàn)中使用的設(shè)備。 預(yù)習(xí)本實(shí)驗(yàn)指導(dǎo)書，熟悉Cisco交換機(jī)配置命令和實(shí)驗(yàn)步驟。（3）實(shí)驗(yàn)報(bào)告 畫出實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D 填寫以下虛擬局域網(wǎng)規(guī)劃表格 寫出實(shí)驗(yàn)中配置交換機(jī)的命令序列及相關(guān)注釋 結(jié)合實(shí)驗(yàn)中遇到的問題，談?wù)劚救说氖斋@與體會(huì)。4、實(shí)驗(yàn)內(nèi)容（1）、實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D：（2）、虛擬局域網(wǎng)規(guī)劃表格SwitchCisco2950Cisco3560Switch NameSW2SW1Trunk i

3、nterfaceFa0/1Fa0/2Vlan 1 intefaceFa0/7Fa0/7Vlan 2 intefaceFa0/8Fa0/8Vlan 3 intefaceVTP parameterCisco2950Cisco3560Server/ClientClientServerDomainncuncupassword11111111配置交換機(jī)的命令序列及相關(guān)注釋:（3）配置命令 配置trunk。登錄到交換機(jī)3560S3560-15(config)# interface fa0/2S3560-15(config-if)# switchport trunk encapsulation dot1qS

4、3560-15(config-if)# switchport mode trunk登錄到交換機(jī)2950S2950-15(config)# interface fa0/6S2950-15(config-if)# switchport mode trunk注意：Cisco 2950不支持switchport trunk encapsulation dot1q 命令，dot1q 為2950 的默認(rèn)trunk封裝。 在3560和2950上設(shè)置VTP 參數(shù)將3560 配置為VTP server，將2950配置為VTPclient。登錄到交換機(jī)3560S3560-15# vlan databaseS356

5、0-15(vlan)# vtp domain ncdxS3560-15(vlan)# vtp password ciscoS3560-15(vlan)# vtp serverS3560-15(vlan)# exit登錄到交換機(jī)2950S2950-15# vlan databaseS2950-15(vlan)# vtp domain ncdxS2950-15(vlan)# vtp password ciscoS2950-15(vlan)# vtp clientS2950-15(vlan)# exit注意：兩臺(tái)交換機(jī)的domain和password必須一樣，否則trunk無法聯(lián)通。在配置的過程中可

6、以在特權(quán)模式下（#），用命令show run ,show vlan ,show vtp status,察看配置前后交換機(jī)的狀態(tài)。 在Server交換機(jī)3560上創(chuàng)建VLAN。登錄到交換機(jī)3560S3560-15# vlan databaseS3560-15(vlan)# vlan 2 name W1S3560-15(vlan)# vlan 3 name W2S3560-15(vlan)# exit注意：交換機(jī)出廠時(shí)已設(shè)置了幾個(gè)缺省的VLAN，例如VLAN 1，出廠時(shí)已將所有的以太網(wǎng)口劃入VLAN 1。新創(chuàng)建的VLAN不要同缺省的VLAN編號(hào)沖突。建議在配置前，先用命令show vlan查看。

7、將3560的fa0/7、 2950的fa0/7加入VLAN 2將3560的fa0/8、 2950的fa0/8加入VLAN 3。登錄到交換機(jī)3560S3560-15(config)# interface fa0/7S3560-15(config-if)# switchport mode accessS3560-15(config-if)# switchport access vlan 2S3560-15(config-if)# exitS3560-15(config)# interface fa0/8S3560-15(config-if)# switchport mode accessS3560

8、-15(config-if)# switchport access vlan 3S3560-15 config-if)# exit登錄到交換機(jī)2950S2950-15(config)# interface fa0/7S2950-15(config-if)# switchport mode accessS2950-15(config-if)# switchport access vlan 2S2950-15(config-if)# exit S2950-15(config)# interface fa0/8S2950-15(config-if)# switchport mode accessS2

9、950-15(config-if)# switchport access vlan 3S2950-15(config-if)# exit5、實(shí)驗(yàn)測(cè)試a) 先用VLAN1中0號(hào)機(jī)(192.168.0.1)pingVLAN1中1號(hào)機(jī)(192.168.0.2)，結(jié)果：可以ping通：b) 用VLAN1中0號(hào)機(jī)(192.168.0.1)pingVLAN2中0號(hào)機(jī)(192.168.0.3)，雖然兩終端連接同一個(gè)交換機(jī)，但是結(jié)果ping不通：c)同理若用VLAN2中0號(hào)機(jī)pingVLAN2中1號(hào)機(jī)可以ping通，若pingVLAN1中1號(hào)機(jī)則不行；6、實(shí)驗(yàn)體會(huì)通過本實(shí)驗(yàn)了解到一個(gè)局域網(wǎng)的創(chuàng)建，并且根據(jù)需求

10、可以分劃多個(gè)虛擬局域網(wǎng)，終端只有在同一個(gè)虛擬局域網(wǎng)中才能夠進(jìn)行通信。實(shí)驗(yàn)二 靜態(tài)路由和默認(rèn)路由的配置1、 實(shí)驗(yàn)?zāi)康牧私鉃楹我诼酚善魃显鲈O(shè)靜態(tài)路由以及具體的配置2、 實(shí)驗(yàn)設(shè)備路由器3臺(tái)，PC機(jī)3臺(tái)；串行線3對(duì)交叉線3根3、 實(shí)驗(yàn)內(nèi)容（1）、實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D：（2）、路由表配置命令：配置路由器0RouterenRouter#conf tRouter(config)#host AA(config)#A(config)# interface Serial2/0 進(jìn)入Serial2/0端口A(config-if)#ip add 192.168.1.1 255.255.255.0 添加Serial2/0口

11、的IPA(config-if)#clock rate 19200 設(shè)置時(shí)鐘A(config-if)#no shut A(config-if)#exitA(config)# interface Serial3/0 進(jìn)入Serial3/0端口A(config-if)#ip add 192.168.8.1 255.255.255.0 添加Serial3/0口的IPA(config-if)#clock rate 19200 設(shè)置時(shí)鐘A(config-if)#no shut A(config-if)#exitA(config)# int fa0/0 進(jìn)入fa0/0端口 A(config-if)#ip a

12、dd 192.168.2.1 255.255.255.0 添加fa0/0口的IP A(config-if)#no shut A(config-if)#exitA(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 添加靜態(tài)路由A(config)# ip route 0.0.0.0 0.0.0.0 192.168.8.2 添加默認(rèn)路由同上配置好路由器1和路由器2中個(gè)端口ip以及路由表信息（2）、各個(gè)路由器的路由表信息：C表示直接與本路由器端口相連的路由，S表示靜態(tài)路由，S*表示默認(rèn)路由路由器0 C 192.168.1.0/24 is di

13、rectly connected, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0S 192.168.3.0/24 1/0 via 192.168.1.2C 192.168.8.0/24 is directly connected, Serial3/0S* 0.0.0.0/0 1/0 via 192.168.8.2路由器1C 192.168.1.0/24 is directly connected, Serial2/0S 192.168.2.0/24 1/0 via 192.168.1.1C 192.168.3.

14、0/24 is directly connected, FastEthernet0/0S 192.168.4.0/24 1/0 via 192.168.9.3C 192.168.9.0/24 is directly connected, Serial3/0路由器2S 192.168.2.0/24 1/0 via 192.168.8.1S 192.168.3.0/24 1/0 via 192.168.9.2C 192.168.4.0/24 is directly connected, FastEthernet0/0C 192.168.8.0/24 is directly connected, S

15、erial2/0C 192.168.9.0/24 is directly connected, Serial3/04、 實(shí)驗(yàn)結(jié)果測(cè)試：a、主機(jī)A（192.168.2.2）ping主機(jī)C（192.168.4.2）結(jié)果：若在仿真軟件上用發(fā)郵件方式可以看到郵件選擇的路徑，它會(huì)經(jīng)路由器0和路由器2到達(dá)目的主機(jī)。b、主機(jī)B（192.168.3.2）ping主機(jī)A（192.168.2.2）：c、若將路由器0中默認(rèn)路由刪掉，則此時(shí)路由器0只有到網(wǎng)絡(luò)192.168.3.0的路由信息，所以通過主機(jī)A ping主機(jī)B（192.168.4.2）將不通：5、 實(shí)驗(yàn)體會(huì)：通過本實(shí)驗(yàn)了解了通過路由器創(chuàng)建廣域網(wǎng)，并且通過設(shè)

16、置靜態(tài)路由了解路由器的功能以及網(wǎng)絡(luò)中數(shù)據(jù)傳送的過程。實(shí)驗(yàn)中的問題：兩個(gè)路由器連接時(shí)若是用串行線則需要設(shè)置時(shí)鐘。通過路由器連接外部網(wǎng)絡(luò)時(shí)，所連接接口的ip應(yīng)該設(shè)置為該網(wǎng)絡(luò)的網(wǎng)關(guān)。實(shí)驗(yàn)三 廣域網(wǎng)綜合實(shí)驗(yàn)1、 實(shí)驗(yàn)?zāi)康模和瓿蓛蓚€(gè)組之間點(diǎn)對(duì)點(diǎn)（P2P）分別基于RIP協(xié)議和OSPF協(xié)議的廣域網(wǎng)的實(shí)驗(yàn)。2、 實(shí)驗(yàn)設(shè)備路由器2臺(tái)，PC機(jī)2臺(tái)；串行線1對(duì)交叉線2根3、實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺(tái)路由器直接連接起來；每臺(tái)路由器通過FastEthernet口連接1臺(tái)PC機(jī)，對(duì)路由器啟用路由協(xié)議作路由配置后，查驗(yàn)路由表內(nèi)容，并通過1臺(tái)PC機(jī)PING另1臺(tái)PC機(jī)。（2）實(shí)驗(yàn)預(yù)習(xí)熟悉路由器I

17、P地址的配置和路由協(xié)議的啟用和配置。（3）實(shí)驗(yàn)報(bào)告 簡(jiǎn)要敘述組成廣域網(wǎng)的主要方法及物理連接。 簡(jiǎn)單敘述RIP、OSPF協(xié)議的工作原理。 實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會(huì)。4、基礎(chǔ)知識(shí)與實(shí)驗(yàn)原理：?jiǎn)⒂肦IP協(xié)議的點(diǎn)對(duì)點(diǎn)廣域網(wǎng)RIP 作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），它是一種距離矢量路由協(xié)議。它的度量就為其跳數(shù)，最大跳數(shù)為了15跳，超過15跳就認(rèn)為是目的地址不可達(dá)。利用帶毒性的水平分割來避免回路。RIP V2 與 RIP V1 的區(qū)別：V2帶子網(wǎng)掩碼。V1不帶。廣播地址不同V2 支持認(rèn)證RIP V1配置命令：(config)#router rip (config-router)

18、# network network/*為要通告的自身的網(wǎng)段*/RIP V2配置命令：(config)# router rip (config-router)# version 2(config-router)# network network/*為要通告的自身的網(wǎng)段*/查看結(jié)果：# show ip route啟用RIP協(xié)議的點(diǎn)對(duì)點(diǎn)廣域網(wǎng)OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于在同一個(gè)自治域（AS）中的路由器之間發(fā)布路由信息。它是一種鏈路狀態(tài)協(xié)議，OSPF具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn)。通過交換Hello包形成鄰居表，包含運(yùn)行OSPF的直連路由器；通過交換LSA包形成拓?fù)?/p>

19、表，包含整個(gè)網(wǎng)絡(luò)的所有鏈路；通過Dijkstra算法形成路由表，包含到目的網(wǎng)絡(luò)的最佳路徑。OSPF配置命令(config)#router ospfprocess-id/*啟用OSPF 指定進(jìn)程號(hào)，process-id是進(jìn)程號(hào)，范圍為165535，在同一個(gè)使用OSPF路由協(xié)議的網(wǎng)絡(luò)中的不同路由器可以使用不同的進(jìn)程號(hào)。一臺(tái)路由器可以啟用多個(gè)OSPF進(jìn)程。(config-router)#network network wild-netmask area Area-ID /*在聲明使用OSPF路由協(xié)議之后，我們還要在OSPF路由協(xié)議里發(fā)布網(wǎng)段5、實(shí)驗(yàn)步驟：一、RIP協(xié)議配置：（1）、實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D：（

20、2）、RIP V2協(xié)議配置路由器0：Router(config)#router ripRouter(config-router)#version 2Router(config-router)#net 192.168.1.0Router(config-router)#net 192.168.0.0路由器1：Router(config)#router ripRouter(config-router)#version 2Router(config-router)#net 192.168.2.0Router(config-router)#net 192.168.0.0（3）、路由表信息R表示RIP協(xié)議

21、學(xué)習(xí)而來的路由信息，剛開始沒有，通過加入到RIP協(xié)議的網(wǎng)絡(luò)地址發(fā)送報(bào)文之后就會(huì)添加一條路由信息。路由器0：C 192.168.0.0/24 is directly connected, Serial2/0C 192.168.1.0/24 is directly connected, FastEthernet0/0R 192.168.2.0/24 120/1 via 192.168.0.2, 00:00:04, Serial2/0路由器1：C 192.168.0.0/24 is directly connected, Serial2/0R 192.168.1.0/24 120/1 via 192

22、.168.0.1, 00:00:26, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0二、OSPF協(xié)議配置：（1）、實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D同上（2）、OSPF協(xié)議配置：路由器0：Router#conf tRouter(config)#route ospf 100啟用ospf，進(jìn)程號(hào)100Router(config-router)#net 192.168.1.0 0.0.0.255 area 0添加項(xiàng)目，中間0.0.0.255為ip192.168.1.0對(duì)應(yīng)的反掩碼Router(config-router)#net 192

23、.168.0.0 0.0.0.255 area 0路由器1：Router#conf tRouter(config)#route ospf 100Router(config-router)#net 192.168.2.0 0.0.0.255 area 0Router(config-router)#net 192.168.0.0 0.0.0.255 area 0（3）、路由器路由信息表：O代表OSPF協(xié)議生成的路由信息路由器0：C 192.168.0.0/24 is directly connected, Serial2/0C 192.168.1.0/24 is directly connecte

24、d, FastEthernet0/0O 192.168.2.0/24 110/782 via 192.168.0.2, 00:03:07, Serial2/0路由器1：C 192.168.0.0/24 is directly connected, Serial2/0O 192.168.1.0/24 110/782 via 192.168.0.1, 00:02:03, Serial2/0C 192.168.2.0/24 is directly connected, FastEthernet0/0（4）、用OSPF協(xié)議做一個(gè)三個(gè)路由器的廣域網(wǎng)：6、實(shí)驗(yàn)結(jié)果測(cè)試：RIP：第一次 主機(jī)0（192.16

25、8.1.2）ping主機(jī)1（192.168.2.2）：由于路由表中還沒生成該路由信息，所以會(huì)有異常第二次 主機(jī)0（192.168.1.2）ping主機(jī)1（192.168.2.2）：三個(gè)路由器廣域網(wǎng)的測(cè)試結(jié)果：主機(jī)0：主機(jī)1：7、實(shí)驗(yàn)體會(huì)通過本次實(shí)驗(yàn)對(duì)路由器動(dòng)態(tài)路由的配置方法有了進(jìn)一步的理解和認(rèn)識(shí)，其配置方式和靜態(tài)路由的配置有相似的地方（連接線等），但也有不同的地方，動(dòng)態(tài)路由協(xié)議使用路由選擇算法根據(jù)實(shí)測(cè)或估計(jì)的距離、時(shí)延、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)等度量權(quán)值，自動(dòng)計(jì)算最佳的路由、建立路由表，其適用網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化，用于大、中型的網(wǎng)絡(luò)環(huán)境。RIP只是依據(jù)跳數(shù)來決定最佳路由，而OSPF采用鏈路狀態(tài)算法，克服了

26、RIP協(xié)議采用距離矢量算法協(xié)議的缺點(diǎn)。通過本次實(shí)驗(yàn)對(duì)路由器動(dòng)態(tài)的兩種配置方法的異同及應(yīng)用進(jìn)一步加深理解。實(shí)驗(yàn)四：訪問控制列表ACL配置實(shí)驗(yàn)1、實(shí)驗(yàn)?zāi)康膶?duì)路由器的訪問控制列表ACL進(jìn)行配置。2、實(shí)驗(yàn)設(shè)備路由器2臺(tái)，PC機(jī)3臺(tái)，串行線1對(duì)，交叉雙絞線3根；3、實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺(tái)路由器直接連接起來后，給每臺(tái)PC機(jī)所連FastEthernet口分配一個(gè)IP地址，對(duì)路由器作配置后，查驗(yàn)訪問控制表內(nèi)容，并通過1臺(tái)PC機(jī)PING另1臺(tái)PC機(jī)進(jìn)行驗(yàn)證。（2）實(shí)驗(yàn)預(yù)習(xí)熟悉IP地址、MAC地址和常用端口號(hào)碼的含義。（3）實(shí)驗(yàn)報(bào)告簡(jiǎn)要敘述組成訪問控制列表ACL形成的主要方法。簡(jiǎn)

27、單敘述如何對(duì)常見病毒端口進(jìn)行防護(hù)以提高網(wǎng)絡(luò)安全性。 實(shí)驗(yàn)中遇到了什么問題，如何解決的，以及本人的收獲與體會(huì)。4、實(shí)驗(yàn)原理（1）、網(wǎng)絡(luò)拓?fù)鋱D（2）配置命令說明(config)#ip access-list standard name/*創(chuàng)建標(biāo)準(zhǔn)ACL(config-std-nacl)#deny|permit source-ip-add wildcard|host source-ip-add|anytime-range time-range-name/*拒絕|允許源IP地址(config)#ip access-list extended name/*創(chuàng)建擴(kuò)展ACL(config-ext-nacl)

28、#deny|permit protocol source-ip-add wildcard|host source-ip-add |any destination destination-ip-add wildcard|host destination-ip-add |any eq tcp|udp port-number time-range time-range-name/*拒絕|允許源IP地址、目的IP地址、端口(config)#mac access-list extended name/*創(chuàng)建MAC擴(kuò)展ACL(config-ext-macl)#deny|permit any|host so

29、urce-mac-address any|host destination-mac-address time-range time-range-name/*拒絕|允許源MAC地址、目的MAC地址(config-if)#ip access-group name in/*關(guān)聯(lián)ACL到接口(config)#time-range name/*創(chuàng)建時(shí)間段5、實(shí)驗(yàn)步驟（1）、搭建實(shí)驗(yàn)環(huán)境，使三個(gè)網(wǎng)段(192.168.1.0/192.168.2.0/192.168.3.0)內(nèi)主機(jī)能夠互相連通，這里我使用的rip協(xié)議：路由器A的路由表:路由器B的路由表：網(wǎng)絡(luò)連通測(cè)試：主機(jī)0分別ping另外兩個(gè)網(wǎng)段的主機(jī)主機(jī)1

30、和主機(jī)2測(cè)試略；（2）、配置標(biāo)準(zhǔn)訪問控制列表：a) 、所達(dá)目的：在各個(gè)網(wǎng)段主機(jī)連通的情況下，設(shè)置標(biāo)號(hào)為“15“的標(biāo)準(zhǔn)訪問控制列表，禁止來自192.168.2.0網(wǎng)段的主機(jī)訪問192.168.1.0網(wǎng)段內(nèi)的主機(jī)。b) 、配置命令，在路由器A上配置：A(config)Access-list 15 deny 192.168.2.0 0.0.0.255A(config)Access-list 15 permit anyA(config)interface s0/2/0A(config-if)ip access-group 15 in查看訪問控制列表：驗(yàn)證結(jié)果：此時(shí)主機(jī)0是ping不同主機(jī)1的，但還可以

31、ping同主機(jī)2這即是驗(yàn)證了訪問控制列表的作用。（3）、擴(kuò)展訪問控制列表：上面的實(shí)驗(yàn)還可以用擴(kuò)展訪問控制列表來實(shí)現(xiàn)，只需要把前面的“15”號(hào)標(biāo)準(zhǔn)訪問列表取消，產(chǎn)生下面的“105”號(hào)擴(kuò)展訪問列表即可。在路由器A上： A(config)no access-list 15A(config)endA(config)#show access-list /* 驗(yàn)證標(biāo)準(zhǔn)訪問列表“15”已被取消A(config)#conf tA(config)#ip access-list extended 105A(config-ext-nacl)#deny ip 192.168.2.0 0.0.0.255 host 19

32、2.168.1.2 /* 禁止來自192.168.2.0網(wǎng)段的主機(jī)訪問192.168.1.2主機(jī)A(config-ext-nacl)#permit ip any anyA(config-ext-nacl)#int s0/2/0A(config-if)#ip access-group 105 inA(config-if)#endA#show access-list查看訪問控制列表：此時(shí)，主機(jī)0又只能訪問192.168.3.0網(wǎng)段的主機(jī)，而不能訪問192.168.2.0網(wǎng)段的主機(jī)，但是只是對(duì)網(wǎng)段192.168.1.0中主機(jī)0做了限制，如果該網(wǎng)段還有其他主機(jī)，則是可以訪問網(wǎng)段192.168.2.0的

33、主機(jī)。6、實(shí)驗(yàn)體會(huì)本實(shí)驗(yàn)主要在前面廣域網(wǎng)的基礎(chǔ)之上做更深一步探究，了解互聯(lián)網(wǎng)中網(wǎng)絡(luò)安全控制的原理，通過ACL機(jī)制來限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，現(xiàn)實(shí)中也是很常用的。實(shí)驗(yàn)五 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT1、 實(shí)驗(yàn)原理及目的NAT（網(wǎng)絡(luò)地址翻譯）能解決不少令人頭疼的問題：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用；在一定程度上NAT可以解決IP地址資源匱乏的問題。比如：只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多于合法地址個(gè)數(shù)的用戶上外部網(wǎng)絡(luò)的情況。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。本實(shí)驗(yàn)主要完成在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址再在Internet上使用。2、 實(shí)驗(yàn)設(shè)備路由器2臺(tái)，PC機(jī)2臺(tái)；串行線一對(duì)，交叉線2根設(shè)備連接：用串行線通過Serial口將2臺(tái)路由器連接起來；每臺(tái)路由器用交叉線通過FastEthernet口各連接1臺(tái)PC機(jī)；3、 實(shí)驗(yàn)要求（1）實(shí)驗(yàn)任務(wù)用串行線通過Serial 口將2臺(tái)路由器直接連接起來；每臺(tái)路由器通過FastEthernet口連接1臺(tái)PC機(jī)，對(duì)路由器啟用路由協(xié)議作路由配置后，查驗(yàn)NAT表內(nèi)容，并通過debug ip nat查看NAT轉(zhuǎn)換結(jié)果。（2）實(shí)驗(yàn)預(yù)習(xí)復(fù)習(xí)路由器IP地址的配置和路由協(xié)議的啟用和配置，學(xué)習(xí)有關(guān)NAT的工作原理及配置NAT的相關(guān)命令。（3