动态NAT实验：配置和验证动态网络地址转换

动态NAT实验：配置和验证动态网络地址转换

【实验目的】

部署动态NAT。
熟悉动态NAT的应用方法。
验证配置。

【实验拓扑】

实验拓扑如图所示。

实验拓扑

设备参数如表所示。

设备参数表

设备	接口	IP地址	子网掩码	默认网关
R1	f0/0	192.168.10.1	255.255.255.0	N/A
R1	S1/0	10.0.0.1	255.255.255.0	N/A
R2	f0/0	172.16.0.1	255.255.255.0	N/A
R2	S1/0	10.0.0.2	255.255.255.0	N/A
PC1	e0	192.168.10.100	255.255.255.0	192.168.10.1
PC1	e0	172.16.0.100	255.255.255.0	172.16.0.1

【实验内容】

1.基础配置

R1：

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2：

R2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由，下一跳为10.0.0.2

3.配置动态NAT

R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255

//创建ACL，编号为1，允许192.168.10.0/24网段通过

R1(config)#ip nat pool dnat 10.0.0.3 10.0.0.10 netmask 255.255.255.0

//创建动态NAT地址池

R1(config)#ip nat inside source list 1 pool dnat

//在动态ACL地址池应用ACL

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0端口入方向应用动态NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//在s1/0端口出方向应用动态NAT

4.查看NAT信息

（1）查看NAT转换信息

R1#show ip nat translations

Pro Inside global Inside local Outside local Outside global

icmp 10.0.0.3:33017 192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017

icmp 10.0.0.3:33273 192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273

icmp 10.0.0.3:33529 192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529

icmp 10.0.0.3:33785 192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785

icmp 10.0.0.3:34041 192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041

icmp 10.0.0.3:35833 192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833

icmp 10.0.0.3:36089 192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089

icmp 10.0.0.3:36345 192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345

icmp 10.0.0.3:36601 192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601

icmp 10.0.0.3:36857 192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857

--- 10.0.0.3 192.168.10.100 --- ---

//以上输出显示了192.168.10.100到10.0.0.3的icmp的转换情况

使用命令show ip nat translations可以查看NAT转换信息。该命令将显示以下列信息：

Protocol（协议）：显示被转换的协议类型，例如icmp、tcp或udp。
Inside global（内部全局地址）：显示转换后的全局IP地址和端口号，表示在外部网络中被使用的地址。
Inside local（内部本地地址）：显示内部网络中的本地IP地址和端口号。
Outside local（外部本地地址）：显示外部网络中的本地IP地址和端口号。
Outside global（外部全局地址）：显示外部网络中的全局IP地址和端口号，表示被转换为的目标地址。

根据上面提供的输出示例，可以看到有多个ICMP转换，每个转换的源地址和目标地址都有所不同。请注意，转换的具体信息取决于您实际进行的通信

（2）查看NAT转换的统计信息

R1#show ip nat translations

使用命令show ip nat statistics可以查看NAT转换的统计信息。该命令将显示以下列信息：

Total active translations（活动转换总数）：显示当前活动的转换总数，包括静态转换和动态转换。
Peak translations（峰值转换）：显示曾经达到的最高转换数以及该峰值出现的时间。
Outside interfaces（外部接口）：显示应用NAT转换的外部接口列表。
Inside interfaces（内部接口）：显示应用NAT转换的内部接口列表。
Hits（命中数）：显示已经匹配到NAT转换规则的数据包数量。
Misses（未命中数）：显示未匹配到NAT转换规则的数据包数量。
CEF Translated packets（CEF转换的数据包）：显示使用Cisco Express Forwarding（CEF）进行转换的数据包数量。
CEF Punted packets（CEF转发的数据包）：显示使用CEF转发但无需进行NAT转换的数据包数量。
Expired translations（已过期的转换）：显示已过期的转换数量。
Dynamic mappings（动态映射）：显示动态NAT转换的详细信息，包括应用的ACL和地址池的相关信息。

根据上面提供的输出示例，可以看到活动转换总数为1，峰值转换为11，并且显示了内部接口和外部接口的信息。还可以看到命中数为20，未命中数为0，并显示了动态映射的信息。

请注意，根据您实际的网络流量和配置，输出的具体信息可能会有所不同。以上是一般情况

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:33017    192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017

icmp 10.0.0.3:33273    192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273

icmp 10.0.0.3:33529    192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529

icmp 10.0.0.3:33785    192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785

icmp 10.0.0.3:34041    192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041

icmp 10.0.0.3:35833    192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833

icmp 10.0.0.3:36089    192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089

icmp 10.0.0.3:36345    192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345

icmp 10.0.0.3:36601    192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601

icmp 10.0.0.3:36857    192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857

--- 10.0.0.3           192.168.10.100     ---                ---

R1#show ip nat statistics

提供的NAT转换的统计信息输出，我将逐一解释每个字段的含义：

Total active translations: 1 (0 static, 1 dynamic; 0 extended)，这个字段显示了当前活动的转换总数。在您的配置中，总共有1个活动的转换，其中0个是静态转换，1个是动态转换，0个是扩展转换。

Peak translations: 11, occurred 00:03:31 ago

这个字段显示了达到的最高转换数以及最高转换数出现的时间。在某一时间点，NAT转换的峰值数目达到了11个，并且此峰值发生在00:03:31之前。

这个字段列出了应用NAT转换的外部接口列表。在您的配置中，只有一个外部接口Serial1/0。

Inside interfaces:

这个字段列出了应用NAT转换的内部接口列表。在您的配置中，只有一个内部接口FastEthernet0/0。

Hits: 20 Misses: 0

这个字段显示了已经匹配到NAT转换规则的数据包数量（Hits）和未匹配到NAT转换规则的数据包数量（Misses）。在您的配置中，已经命中了20个数据包，没有发生未命中的情况。

CEF Translated packets: 20, CEF Punted packets: 0

这个字段显示了使用Cisco Express Forwarding（CEF）进行转换的数据包数量（CEF Translated packets）和使用CEF转发但无需进行NAT转换的数据包数量（CEF Punted packets）。在您的配置中，有20个数据包进行了CEF转换，而没有数据包需要进行CEF转发但不需要进行NAT转换。

Expired translations: 10

这个字段显示了已经过期的转换数量。在您的配置中，有10个转换已经过期。

Dynamic mappings:

这个字段显示了动态NAT转换的详细信息，包括应用的ACL和地址池的相关信息。在您的配置中，ACL编号为1被应用于动态NAT，并使用了地址池dnat，该地址池的起始地址是10.0.0.3，结束地址是10.0.0.10，共有8个地址可用。
1. Total active translations: 1 (0 static, 1 dynamic; 0 extended)
2. Peak translations: 11, occurred 00:03:31 ago
3. Outside interfaces:
4. Serial1/0
5. Inside interfaces:
6. FastEthernet0/0
7. Hits: 20 Misses: 0
8. CEF Translated packets: 20, CEF Punted packets: 0
9. Expired translations: 10

Dynamic mappings:

-- Inside Source

[Id: 1] access-list 1 pool dnat refcount 1

pool dnat: netmask 255.255.255.0

start 10.0.0.3 end 10.0.0.10

type generic, total addresses 8, allocated 1 (12%), misses 0

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Pa

5.连通性测试