您的位置:360文档中心› Cisco高级NAT实验

Cisco高级NAT实验

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

NAT实验二

一.实验目

本实验的目的是通过配置负载均衡NAT以及使用NAT转换交叉地址空间,让学员对NAT的工作原理有更深的认识,掌握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。

二.原理知识

NAT配置中的常用命令:

ip nat{inside|outside}:接口配置命令。以在至少一个内部和一个外部接口上启用NAT。

ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静态地址转换时,用该命令进行地址定义。

access-list access-list-number{permit|deny}local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。

ip nat pool pool-name start-ip end-ip netmask netmask[type rotary]:使用该命令为内部网络定义一个NAT地址池。

ip nat inside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。

ip nat outside source list access-list-number pool pool-name[overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。

ip nat inside destination list access-list-number pool pool-name:使用该命令定义访问控制列表与终端NAT地址池之间的映射。

show ip nat translations:显示当前存在的NAT转换信息。

show ip nat statistics:查看NAT的统计信息。

show ip nat translations verbose:显示当前存在的NAT转换的详细信息。

debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。

Clear ip nat translations*:删除NAT映射表中的所有内容.

三.实验步骤

(一)用NAT转换交叉地址空间:

内部局部地址内部全局地址外部局部地址外部全局地址

10.1.1.1202.116.78.1202.116.64.110.1.1.1

1.配置两条静态路路由,RouterA上配置到达外部局部地址的路由,RouterB上配置到达内部全局地址的路由,只两条路由是非常重要的。

1)RouterA的配置:

Router-A#config t

Router-A(config)#ip route202.116.64.0255.255.255.0192.168.1.2

2)RouterB的配置:

Router-B#config

Router-B(config)#ip route202.116.78.0255.255.255.0192.168.1.1

2.用NAT转换交叉地址空间:

1)基本配置:。

Router-A#config t

Router-A(config)#ip nat pool CISCO202.116.78.1202.116.78.254

netmask

255.255.25

5.0

Router-A(config)#ip nat pool ZSU202.116.64.1202.116.64.254 netmask

255.255.25

5.0

Router-A(config)#access-list1permit10.1.1.00.0.0.255

Router-A(config)#ip nat inside source list1pool

CISCO Router-A(config)#ip nat outside source list1

pool ZSU Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

2)查看NAT转换交叉地址空间的配置:

Router-A#show ip nat translation

Router-A#show ip nat statistics

Router-A#show ip nat translations verbose

Router-A#debug ip nat

3)检验NAT转换交叉地址空间:

1.在Host_1上ping RouterB的s0,建立内部局部地址10.1.1.1与内部

全局地址202.116.78.1之间的映射,可使用show ip nat translations查

看映射关系,可使用debug ip nat查看映射过程.

2.在Host_2上ping内部全局地址202.116.78.1,可建立外部全

局地址

10.1.1.1,外部局部地址202.116.64.1和内部全局地址202.116.78.1之间

的映射,可使用show ip nat translations查看映射关系,可使用debug

ip nat查看映射过程.

(二)TCP负载均衡:

1.在RouterB上配置一条到达内部全局地址的静态路由。这是非常重要的。完成配置后使用show ip route,show interface,show running-configuration查看路由配置的正确性。:

Router-B(config)#ip route10.1.1.0255.255.255.0192.168.1.1

Router-A(config)#ip route192.168.2.0255.255.255.0192.168.1.2

相关文档
最新文档