开班信息

开班信息

思科CCNA认证实验手册——NAT转换试验(二)




类别:开班信息 | 来自:新盟教育 | 发布时间:2014-07-22
思科 CCNA认证实验手册——NAT转换试验(二)
一、实验目的
    掌握静态 NAT,动态地址池 NAT,及 PAT 转换原理及配置,server 通过静态转换到 10.1.1.3。PC1 通过拿地址池 IP 地址动态转换。PC2 通过 PAT 做端口复用转化到 S1/1 接口 IP 地址上 。
二、实验步骤
    必须先定义inside和outside,要满足正常NAT转换,必须满足三个条件:1.从inside接口进。2.从outside接口出。3.符合感兴趣流量
静态NAT转换:
GW(config)#ipnat insidesource static 192.168.1.2 10.1.1.3
/ 192.168.1.2静态转换到10.1.1.3上去
测试:server发ping包测试:
server(config)#doping 202.100.1.1
Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 202.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 288/444/708
Ms
isp路由器抓取icmp流量看目的IP地址:
isp#debug ip icmp
ICMP packet debugging is on
isp#
*Jul 8 11:18:36.323: ICMP: echo reply sent, src 202.100.1.1, dst
10.1.1.3
*Jul 8 11:18:36.515: ICMP: echo reply sent, src 202.100.1.1, dst
10.1.1.3
*Jul 8 11:18:36.683: ICMP: echo reply sent, src 202.100.1.1, dst
10.1.1.3
*Jul 8 11:18:36.779: ICMP: echo reply sent, src 202.100.1.1, dst
10.1.1.3
*Jul 8 11:18:36.875: ICMP: echo reply sent, src 202.100.1.1, dst
10.1.1.3
看到192.168.1.2 已经成功静态转换到了 10.1.1.3 上去了。我ISP 看到是从
10.1.1.3 ping的我,所以我的ICMP 回应的是10.1.1.3,但实际是由server 的
192.168.1.2发起的ICMP流量
动态地址池:
GW:
GW(config)#access-list 101 per ip host 192.168.1.3 any
/先定义匹配感兴趣流量,那些流量需要NAT转换,ACL一般是匹配一个网段,此例中只是匹配的一个主机地址
GW(config)#ip nat pool ippool 100.1.1.1 100.1.1.10 netmask 255.255.255.0
/定义地址池
GW(config)#ipnat insidesource list 101 pool ippool
/符合ACL101的流量从地址池ippool拿一个公网IP地址出去
测试:pc1发ping包测试:
pc1(config)#doping 202.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 288/444/708
Ms
isp路由器抓取icmp流量看目的IP地址:
isp#debug ip icmp
ICMP packet debugging is on
*Jul 8 11:29:52.355: ICMP: echo reply sent, src 202.100.1.1, dst
100.1.1.1
*Jul 8 11:29:52.547: ICMP: echo reply sent, src 202.100.1.1, dst
100.1.1.1
*Jul 8 11:29:52.691: ICMP: echo reply sent, src 202.100.1.1, dst
100.1.1.1
*Jul 8 11:29:52.907: ICMP: echo reply sent, src 202.100.1.1, dst
100.1.1.1
*Jul 8 11:29:53.051: ICMP: echo reply sent, src 202.100.1.1, dst
100.1.1.1
可以成功看到PC1的192.168.1.3拿到了地址池的第一个IP地址。动态NAT转换特点是地址池有多少个公网IP,同一时间就能由多少个PC上网出去,例如地址池只能等待…..
PAT多对一转换:
GW(config)#access-list 102 permit ip host 192.168.1.4any /定义匹配感兴趣流。ACL一般是匹配一个网段,此例中只是匹配的一个主机地址
GW(config)#ip nat inside source list 102 interface serial 1/1 overload
/从inside接口进来的,且符合感兴趣流的,转换到outsideS1/1接口IP地址上
测试:
pc2发ping包测试:
pc2(config)#doping 202.100.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 202.100.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 288/444/708
Ms
(天津新盟教育内部版权所有)

津ICP备06017791号
联系电话:400-036-3199
版权所有:深眸(天津)科技有限公司
机构地址:天津市滨海高新区华科一路华鼎智地22号楼1门(主校区)
      天津市南开区白堤路航宇公寓人才楼5-9层(分校区)

微信二维码