实验目的:
1. 掌握NAT技术的基本原理,熟悉NAT基本配置。
2. 掌握DHCP协议的基本原理,熟悉配置DHCP服务器和中继。
实验过程分析:
- Nat基本配置
- 分别写出实验步骤中3)、4)、6)的连通性情况?
(3)两个端口都无法ping通
(4) 可以PING通RTA的g0/1端口 无法ping通RTB的g0/0端口
(6)都可以连接
查看displaynat no-pat
由于PC1已经登录RTB,所以PC2无法登录RTB。
- 说明nat outbound指令的基本用法,以及该指令在实验步骤5)中该指令实现的具体功能?
Nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。ACL用于指定一个规则,用来过滤特定流量。
步骤五的用法主要是:将ACL2000匹配的数据转换为这个接口的IP地址作为源地址,同时no-pat用于IP地址转换。
- 贴出步骤7)和步骤9)中网络地址转换情况截图,简要说明NAT的特点?
NAT的特点有:
1.节省合法的共有IP地址。 2.地址重叠时,提供解决办法
3.网络发生变化时,避免重新编制。、
4.宽带分享 5.安全防护
NAT缺点:
1.无法进行行端到端的IP跟踪
2.很多应用层协议无法识别。
(7)
(8)
- 贴出步骤11)网络地址与端口号转换情况截图,简要说明NAPT的特点?
NAPT(网络地址端口转换)特点:支持端口的映射并允许多台主机共享一个公用IP地址,这样就可以支持同时多个位于NAT后面的机器和外部进行交互。
(11)
2.DHCP基本配置
- 在实验步骤2)中ip route-static这条命令是否可省略?为什么?
这个命令不能省略。使用ip route-static配置的静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径。如果不配置,设备之间无法知道彼此之间的通信路径,从而无法通过交换机ping通。
- 列出步骤5)和步骤7)中PC1和PC2的地址分别是什么,PC1在步骤5)和步骤7)的IP地址为什么不一样?
PC-1
PC-2
停止之后获得的IPV4地址
由于使用了dhcp server forbidden-ip命令限制了重启之前的IP,因此在重启之后,之前的IP不会参与到IP分配中,因此重启前后IP地址不同。
3.NAPT机柜实验
1)给出实验步骤4)中查看网络地址与端口号转换情况截图。
4.思考题
- DHCP工作过程中,当客户端的地址使用时间达到租期一半时,客户端和服务器会做怎样操作?什么情况下,客户端的地址使用时间能达到租期的87.5%,到达时,客户端和服务器会做怎样操作?
租期达到50%时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算);如果收到DHCP NAK报文,则重新发送DHCP DISCOVER报文请求新的IP地址。
当租期达到87.5%时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算);如果收到DHCP NAK报文,则重新发送DHCP DISCOVER报文请求新的IP地址。
![[自用] win 10安装cuda 10.2和cuDNN 10.2](https://img-blog.csdnimg.cn/06c8b52d91c6467ca2d8312fcc76fa83.png)
