静态NAT配置与验证实验

news2024/11/24 18:46:49

静态NAT配置与验证实验

【实验目的】

部署静态NAT。
熟悉静态NAT的应用方法。
验证配置。

【实验拓扑】

实验拓扑如图所示。

实验拓扑

设备参数如表所示。

设备参数表

设备	接口	IP地址	子网掩码	默认网关
R1	f0/0	192.168.10.1	255.255.255.0	N/A
R1	S1/0	10.0.0.1	255.255.255.0	N/A
R2	f0/0	172.16.0.1	255.255.255.0	N/A
R2	S1/0	10.0.0.2	255.255.255.0	N/A
PC1	e0	192.168.10.100	255.255.255.0	192.168.10.1
PC1	e0	172.16.0.100	255.255.255.0	172.16.0.1

【实验内容】

1.基础配置

R1：

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2：

R2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由，下一跳为10.0.0.2

3.验证连通性

//由于没有做NAT转换，PC1无法ping通PC2

4.配置静态NAT

R1(config)#ip nat inside source static 192.168.10.100 10.0.0.3

//配置静态NAT

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0接口启用NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//s1/0接口启用NAT

5.R1上的NAT信息

（1）NAT的调试信息

R1#debug ip nat

//查看NAT调试信息

IP NAT debugging is on

//可在PC1上ping PC2测试

//ping成功之后R1会出现下列信息

R1#

*Jun 11 22:47:27.899: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17899]

*Jun 11 22:47:27.951: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17899]

R1#

*Jun 11 22:47:29.083: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17900]

*Jun 11 22:47:29.127: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17900]

R1#

*Jun 11 22:47:30.255: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17901]

*Jun 11 22:47:30.299: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17901]

R1#

*Jun 11 22:47:31.427: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17902]

*Jun 11 22:47:31.467: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17902]

R1#

*Jun 11 22:47:32.595: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17903]

*Jun 11 22:47:32.639: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17903]

R1#

//以上输出显示了NAT的转换过程，内部本地地址192.168.10.100，被转换成了内部全局地址10.0.0.3，由于对应于不同的应用，所以安排了不同的标志号，其中“s”表示源IP地址“d”表示目的IP地址

（2）查看NAT映射表项

R1#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:21063    192.168.10.100:21063 172.16.0.100:21063 172.16.0.100:21063

//这是一个ICMP类型的NAT映射表项。它显示了以下信息：

Inside global: 10.0.0.3的ICMP流量在全局网络中的IP地址和端口号为172.16.0.100:21063。
Inside local: 192.168.10.100的ICMP流量在内部网络中的IP地址和端口号为192.168.10.100:21063。
Outside local: 目标服务器在外部网络中的IP地址和端口号为172.16.0.100:21063。
Outside global: 目标服务器在全局网络中的IP地址和端口号为172.16.0.100:21063。

icmp 10.0.0.3:21319    192.168.10.100:21319 172.16.0.100:21319 172.16.0.100:21319

icmp 10.0.0.3:21575    192.168.10.100:21575 172.16.0.100:21575 172.16.0.100:21575

icmp 10.0.0.3:21831    192.168.10.100:21831 172.16.0.100:21831 172.16.0.100:21831

icmp 10.0.0.3:22087    192.168.10.100:22087 172.16.0.100:22087 172.16.0.100:22087

icmp 10.0.0.3:29255    192.168.10.100:29255 172.16.0.100:29255 172.16.0.100:29255

icmp 10.0.0.3:29511    192.168.10.100:29511 172.16.0.100:29511 172.16.0.100:29511

icmp 10.0.0.3:29767    192.168.10.100:29767 172.16.0.100:29767 172.16.0.100:29767

icmp 10.0.0.3:30023    192.168.10.100:30023 172.16.0.100:30023 172.16.0.100:30023

icmp 10.0.0.3:30279    192.168.10.100:30279 172.16.0.100:30279 172.16.0.100:30279

--- 10.0.0.3           192.168.10.100     ---                ---

R1#

（3）查看NAT转换的统计信息

R1#show ip nat statistics

Total active translations: 1 (1 static, 0 dynamic; 0 extended)

//这个统计信息显示了活动的NAT转换总数。在这种情况下，总共有1个活动的NAT转换，其中1个是静态转换。没有动态转换和扩展转换。

Peak translations: 11, occurred 00:02:10 ago

//这个统计信息显示了NAT转换的峰值数量。峰值转换数为11个，这个峰值发生在2分钟10秒之前。

Outside interfaces:

Serial1/0

//这个信息显示了NAT转换作用的外部接口是Serial1/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Inside interfaces:

FastEthernet0/0

//这个信息显示了NAT转换作用的内部接口是FastEthernet0/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Hits: 30 Misses: 0

//这个统计信息显示了NAT转换的命中数和未命中数。在这种情况下，有30个数据包命中了NAT转换，表示它们成功进行了转换，而没有数据包未命中转换。

CEF Translated packets: 30, CEF Punted packets: 0

//这个统计信息显示了使用CEF（Cisco Express Forwarding）进行转换的数据包数和被CEF转发的数据包数。在这种情况下，有30个数据包使用CEF进行了转换，而没有数据包被CEF转发。

Expired translations: 15

//这个统计信息显示了已过期的NAT转换总数。在这种情况下，已经过期的转换数为15个，表示它们不再有效。

Dynamic mappings:

//这个信息显示了动态映射的总数。在这种情况下，动态映射的总数为0个，表示没有动态映射正在进行。

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Packets: 0

R1#

6.连通性测试

//配置NAT后，PC1可以ping通PC2

通过完成这个实验，你将能够深入了解静态NAT的配置和应用方法。这将增加你对网络地址转换的理解，并提升你在网络配置和管理方面的技能。实验过程中的配置和验证将帮助你巩固所学的知识，并培养解决问题和故障排除的能力。继续努力学习和探索网络技术，将为你未来的职业发展打下坚实的基础。相信自己的能力，挑战这个实验，展示你的技术实力！

成功从不是偶然的，它是勇敢者的奖赏。勇往直前，攻克实验的每一步，你将成为自己的英雄。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/635658.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！