CCNA基础实验:网络地址转换(NAT)
文章作者 100test 发表时间 2007:08:06 12:09:47
来源 100Test.Com百考试题网
实验7:网络地址转换(NAT)
SPOTO CCNA实验拓扑:
实验设备:二台Cisco2501路由器,路由器R33的S1连接R66的S1,R66提供时钟。
配置静态内部源地址转换:
R33(config)#int s1
R33(config-if)#ip add 202.100.90.5 255.255.255.0
R33(config-if)#no shut
R33(config-if)#int e0
R33(config-if)#ip add 10.1.1.5 255.255.255.0
R33(config-if)#no shut
R33(config-if)#no keepalive //禁止端口更新。
R33(config-if)#ip add 10.1.1.1 255.255.255.0 secondary //添加第二个IP地址。
R33(config-if)#exit
R33(config)#ip route 0.0.0.0 0.0.0.0 serial 1 //配置到R66的默认路由。
R33#sh run int e0 //查看E0端口配置。
R66(config)#int s1
R66(config-if)#ip add 202.100.90.6 255.255.255.0
R66(config-if)#clock rate 64000
R66(config-if)#no shut
R66(config-if)#int e0
R66(config-if)#ip add 172.16.10.1 255.255.255.0
R66(config-if)#no shut
R66(config-if)#no keep
R33(config)#ip nat inside source static 10.1.1.1 202.100.90.1
//设置内部本地地址”10.1.1.1”到外部全局地址”202.100.90.1”的一对一映射。
R33(config)#int e0
R33(config-if)#ip nat inside //设置E0为内部连接端口。
R33(config-if)#int s0
R33(config-if)#ip nat outside //设置S0为外部连接端口。
R33(config-if)#end
R33#debug ip nat //开起查看转换地址的报文信息。
R33 #ping //用扩展ping命令测试到远端路由器E0口的连接。
//在源端口”10.1.1.1”上ping 远端路由器E0端口的IP”172.16.10.1”。
//以下是debug ip nat的输出:
//源地址”10.1.1.1”被转换为”202.100.90.1”发送到目的地址”172.16.10.1”上;而返回报文的
到”202.100.90.1”的目标地址也转回到了”10.1.1.1”。
配置动态的内部源地址转换:
R33#clear ip nat translations * //清除所有动态转换。
R33#conf t
R33(config)#int e0
R33(config-if)#ip add 10.1.1.2 255.255.255.0 secondary
R33(config-if)#ip add 10.1.1.3 255.255.255.0 secondary
R33(config-if)#exit
R33(config)#no ip nat inside source static 10.1.1.1 202.100.90.1 //删除静态地址转换。
R33(config)#ip nat pool noding 202.100.90.1 202.100.90.2 netmask 255.255.255.0
//配置包含”202.100.90.1-202.100.90.2”IP段的内部全局地址池。
R33(config)#ip nat inside source list nod pool noding //为内部源地址应用NAT及ACL。
R33(config)#ip access-list standard nod //配置标准的命名访问控制列表。
R33(config-std-nacl)#permit 10.1.1.1
R33(config-std-nacl)#permit 10.1.1.2
R33(config-std-nacl)#permit 10.1.1.3
R33(config-std-nacl)#end
R33#ping …… //分别从源地址”10.1.1.1/2/3”扩展ping 远端地址”172.16.10.1”。
src="/cisco/js/wxgg_cisco.js">
相关文章
配置静态路由、默认路由与RIP
在cisco路由器上使用tcp拦截防止dos攻击
在Cisco的PIX上来实现VPN
CCNA基础实验:使用访问控制列表
CCNA基础实验:网络地址转换(NAT)
CCNA基础实验:配置帧中继网络
千万不要做坏事路由器默认密码集合
CCNA基础实验:配置PPP封装和认证
思科升级XR12000支持三网合一业务
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛