(1) 实验拓扑
![[转载]《NAT与基本防火墙》实验指导](http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif "[转载]《NAT与基本防火墙》实验指导")
(2) 安装NAT服务器
1. 在Beijing上,选择“开始”—>“管理工具”—>“路由和远程访问”
2. 右击服务器—>“配置并启用路由和远程访问”
3. 选择“网络地址转换(NAT)”
4. 选择连接Internet的网络接口
5. 我将稍后设置名称和地址服务,完成
(3) 客户机设置
将客户机指向默认网关指向即可
(4) 测试实验结果并分析原因
1. 从物理机上Ping上海,能否Ping通,说明原因
2. 在上海上建立WEB站点,尝试从物理机来访问,能否成功,说明原因
3. 从上海上Ping物理机,能否Ping通,说明原因
(5) 查看网络地址转换地址映射表
1. 在Beijing上,选择“开始”—>“管理工具”—>“路由和远程访问”
2. 单击“NAT/基本防火墙”
3. 单击连接Internet的接口—>“显示映射”
实验二 配置NAT服务器
(1) 配置DHCP分配器
NAT服务器可以担当DHCP的角色,来为专用网络内的计算机分配IP地址。
选择“开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,右击“NAT/基本防火墙”,选择“属性”,选中“地址分配”选项卡。
(2) 配置DNS代理
NAT服务器可以担当DNS代理的功能,NAT服务器本身并不是DNS 服务器。它只是将专用网络的域名解析请求转发给互联网上的DNS服务器。
(1) 配置DNS代理
1. 拓扑结构
2. 实验步骤
1. 在Nanjing上配置DNS服务器,创建Shanghai的主机记录
2. 将Beijing对内网卡的DNS服务器指向Nanjing
3. 启用NAT服务器的DNS代理功能
“开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,右击“NAT/基本防火墙”,选择“属性”,选中“名称解析”选项卡。选中“使用域名系统的客户端”。
4. 将内网计算机的DNS服务器指向NAT服务器
5. 在内网中尝试用域名访问Shanghai上的WEB站点
实验三 内部网络的开放
(1) 端口映射
1. 什么是端口映射,为什么要映射端口?
端口映射是一种较为有限的开放,是将外部网络对NAT服务器特定端口的访问,转由内网某台计算机的特定端口来接受。
2. 拓扑结构见上图
3. 实验步骤
I. 在专用网络的计算机上,如“物理机”安装WEB和FTP站点
II. “开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,单击“NAT/基本防火墙”,双击对外的网络接口,选择“服务和端口”标签。
III. 选中“WEB服务器”,在弹出的对话框中输入,内网WEB服务器的专用IP地址
IV. 选中“FTP服务器”,在弹出的对话框中输入,内网FTP服务器的专用IP地址
V. 从外网尝试访问内部网络的“WEB服务器”和“FTP服务器”
访问格式:HTTP://NAT服务器对外网络接口IP地址
(2) 地址映射
1. 什么是地址映射,为什么要地址映射?
只开放某些端口,不能满足所有应用程序的要求,如“网络游戏”。使用地址映射将使内部计算机完全开放。
2. 拓扑结构见上图
3. 实验步骤
I. 开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,单击“NAT/基本防火墙”,双击对外的网络接口,选择“地址池”标签。
II. 选择“添加”,将已申请的公网IP地址填入其内
III. 选择“保留”,填入IP地址的映射关系,要选中“允许将会话传入到此地址”
IV. 访问格式:NAT服务器对外网络接口IP地址
实验四 基本防火墙的配置
(1) NAT服务器提供基本的防火墙功能,外网不能Ping通NAT服务器对外网卡
(2) 允许外网Ping通NAT
1. 取消“基本防火墙功能”
开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,单击“NAT/基本防火墙”,双击对外的网络接口,取消“在此接口上启用基本防火墙”
2. 允许响应来自Internet的消息
开始”—>“管理工具”—>“路由和远程访问”,选择“IP路由选择”,单击“NAT/基本防火墙”,双击对外的网络接口,选中“ICMP”选项卡,允许“传入的回应请求”
评论已关闭!