设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 nat 配置lab
返回列表 发新帖
查看: 3173|回复: 11
收起左侧

[其他] nat 配置lab

  [复制链接]
kingbao
发表于 2010-8-20 07:58:49 | 显示全部楼层 |阅读模式
一、配置静态的NAT:
按照上图的拓补对三路由互联的拓补进行修改

在R1配置NAT:                           
R1(config)#ip nat inside source static 12.1.1.2 13.1.1.10  //把12.1.1.2转换为13.1.1.10
R1(config)#ip nat inside source static 12.1.1.3 13.1.1.11  //把12.1.1.3转换为13.1.1.11
如果有多台内部主机,就写多条语句就行了.内网IP地址和外网IP地址是一一对应的.
R1(config)#int s1/0
R1(config-if)#ip nat inside      //指定INSIDE的方向(企业内部接口)
R1(config-if)#int s1/1
R1(config-if)#ip nat outside      //指定OUTSIDE方向(接ISP的接口)
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.3  //由于R1是INTERNET的边缘路由器,配置一条默认路由到ISP
R1(config)#

把R2作为PC,配置如下:

R2(config)#Host  PC                 //把R2命名是PC
PC(config)#No ip routing              //把R2 的路由功能关掉
PC(config)#interface S1/0
PC(config-if)#ip address 12.1.1.2 255.255.255.0
PC(config-if)#no shutdown
PC(config-if)#exit
PC(config)#ip default-gateway 12.1.1.1      //给PC配置网关12.1.1.1

PC#ping 13.1.1.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms
PC#

在R1上用DEBUG命令验证:
R1#debug ip nat
IP NAT debugging is on
在PC上ping 13.1.1.3
在R1路由上会显示如下:
R1#
17:02:07: NAT*: s=12.1.1.2->13.1.1.10, d=13.1.1.3 [58]
17:02:07: NAT*: s=13.1.1.3, d=13.1.1.10->12.1.1.2 [58]
17:02:07: NAT*: s=12.1.1.2->13.1.1.10, d=13.1.1.3 [59]
17:02:07: NAT*: s=13.1.1.3, d=13.1.1.10->12.1.1.2 [59]
17:02:07: NAT*: s=12.1.1.2->13.1.1.10, d=13.1.1.3 [60]
17:02:07: NAT*: s=13.1.1.3, d=13.1.1.10->12.1.1.2 [60]
17:02:07: NAT*: s=12.1.1.2->13.1.1.10, d=13.1.1.3 [61]
17:02:07: NAT*: s=13.1.1.3, d=13.1.1.10->12.1.1.2 [61]
17:02:07: NAT*: s=12.1.1.2->13.1.1.10, d=13.1.1.3 [62]
17:02:07: NAT*: s=13.1.1.3, d=13.1.1.10->12.1.1.2 [62]

证明刚才的NAT配置证确.

NAT常用show命令
Show ip nat translations  //显示当前活动的地址转换情况
Show ip nat statistics   //显示转换的统计数据



二、配置动态的NAT:
配置动态的NAT般分为三个步骤:
第一,配置地址池
第二,配置ACL.
第三,把地址池和ACL关联起来

在R1上配置动态的NAT:
r1(config)#ip nat pool myfirst 13.1.1.100 13.1.1.200 NETmask 255.255.255.0  //配置地址池
r1(config)#access-list 10 permit 12.1.1.0 0.0.0.255   //配置允许NAT转换的地址
r1(config)#ip nat inside source list 10 pool myfirst   //把地址池和访问列表关联起来
R1(config)#int s1/0
R1(config-if)#ip nat inside      //指定INSIDE的方向(企业内部接口)
R1(config-if)#int s1/1
R1(config-if)#ip nat outside      //指定OUTSIDE方向(接ISP的接口)
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 13.1.1.3  //由于R1是INTERNET的边缘路由器,配置一条默认路由到ISP
R1(config)#


把R2作为PC,配置如下:

R2(config)#Host  PC                 //把R2命名是PC
PC(config)#No ip routing              //把R2 的路由功能关掉
PC(config)#interface S1/0
PC(config-if)#ip address 12.1.1.2 255.255.255.0
PC(config-if)#no shutdown
PC(config-if)#exit
PC(config)#ip default-gateway 12.1.1.1      //给PC配置网关12.1.1.1

在内网的PC上验证到INTERNET的访问
PC#ping 13.1.1.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 ms



打开R1上DEBUG的命令:
r1##debug ip nat
17:18:32: NAT: s=12.1.1.2->13.1.1.100, d=33.1.1.3 [73]
17:18:33: NAT*: s=33.1.1.3, d=13.1.1.100->12.1.1.2 [73]
17:18:33: NAT*: s=12.1.1.2->13.1.1.100, d=33.1.1.3 [74]
17:18:33: NAT*: s=33.1.1.3, d=13.1.1.100->12.1.1.2 [74]
17:18:33: NAT*: s=12.1.1.2->13.1.1.100, d=33.1.1.3 [75]
17:18:33: NAT*: s=33.1.1.3, d=13.1.1.100->12.1.1.2 [75]
17:18:33: NAT*: s=12.1.1.2->13.1.1.100, d=33.1.1.3 [76]
17:18:33: NAT*: s=33.1.1.3, d=13.1.1.100->12.1.1.2 [76]
17:18:33: NAT*: s=12.1.1.2->13.1.1.100, d=33.1.1.3 [77]
17:18:33: NAT*: s=33.1.1.3, d=13.1.1.100->12.1.1.2 [77]


r1#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 13.1.1.100         12.1.1.2           ---                ---

r1#show ip nat statistics
Total active translations: 1 (0 static, 1 dynamic; 0 extended)
Outside interfaces:
  Serial1
Inside interfaces:
  Serial0
Hits: 127  Misses: 1
Expired translations: 0
Dynamic mappings:
-- Inside Source
access-list 10 pool myfirst refcount 1
pool myfirst: netmask 255.255.255.0
        start 13.1.1.100 end 13.1.1.200
        type generic, total addresses 101, allocated 1 (0%), misses 0
r1#

clear ip nat translation * //清除NAT转换表中的动态地址转换条目
回复

使用道具 举报

李三
发表于 2011-10-23 11:06:42 | 显示全部楼层
TU NE
沙发 2011-10-23 11:06:42 回复 收起回复
回复 支持 反对

使用道具 举报

wjm
发表于 2011-11-30 19:36:00 | 显示全部楼层
没拓扑
板凳 2011-11-30 19:36:00 回复 收起回复
回复 支持 反对

使用道具 举报

aoliyougei
发表于 2011-11-30 20:45:56 | 显示全部楼层
地板 2011-11-30 20:45:56 回复 收起回复
回复 支持 反对

使用道具 举报

vbs5210
发表于 2011-12-1 15:17:14 | 显示全部楼层
5# 2011-12-1 15:17:14 回复 收起回复
回复 支持 反对

使用道具 举报

aoliyougei
发表于 2011-12-1 16:48:11 | 显示全部楼层
6# 2011-12-1 16:48:11 回复 收起回复
回复 支持 反对

使用道具 举报

s431900
发表于 2011-12-8 17:16:05 | 显示全部楼层
7# 2011-12-8 17:16:05 回复 收起回复
回复 支持 反对

使用道具 举报

沉默者
发表于 2012-5-5 12:49:42 | 显示全部楼层
8# 2012-5-5 12:49:42 回复 收起回复
回复 支持 反对

使用道具 举报

蓝沙
发表于 2012-5-14 12:33:02 | 显示全部楼层
ewrewrewrqewrewq
9# 2012-5-14 12:33:02 回复 收起回复
回复 支持 反对

使用道具 举报

江西小胡
发表于 2012-5-19 09:50:55 | 显示全部楼层
好东西,学习一下。
10# 2012-5-19 09:50:55 回复 收起回复
回复 支持 反对

使用道具 举报

qq29204572
发表于 2012-8-28 12:08:45 | 显示全部楼层
11# 2012-8-28 12:08:45 回复 收起回复
回复 支持 反对

使用道具 举报

kidwinner
发表于 2012-8-28 13:55:22 | 显示全部楼层
12# 2012-8-28 13:55:22 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-17 21:09 , Processed in 0.085576 second(s), 22 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表