PT_练习_7.2.8：利用_NAT_扩展网络

所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页（共 3 页） PT 练习 7.2.8：利用 NAT 扩展网络 拓扑图 地址 设备 接口 IP 地址 子网掩码 Fa0/1 192.168.10.1 255.255.255.0 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.20.1 255.255.255.0 S0/0/0 10.1.1.2 255.255.255.252 S0/0/1 10.2.2.1 255.255.255.252 R2 S0/1/0 209.165.200.225 255.255.255.224 Fa0/1 192.168.30.1 255.255.255.0 R3 S0/0/0 10.2.2.2 255.255.255.252 地址表接下页 CCNA Exploration 接入 WAN：IP 编址服务 PT 练习 7.2.8：利用 NAT 扩展网络 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 2 页（共 3 页） 地址表（续） 网卡 本地：192.168.20.254 255.255.255.252 Inside Web Server 网卡 全局：209.165.202.131 255.255.255.252 PC1 网卡 192.168.10.10 255.255.255.0 PC3 网卡 192.168.30.10 255.255.255.0 Outside Host 网卡 209.165.201.14 255.255.255.240 Public Web Server 网卡 209.265.201.30 255.255.255.240 学习目标 • 配置 ACL 以规定可以进行 NAT 的地址 • 配置静态 NAT • 配置动态 NAT 过载 • 利用静态路由配置 ISP 路由器 • 测试连通性 简介 NAT 将不可路由的私有内部地址转换成可路由的公有地址。NAT 还能在一定程度上增加网络的私密性和安 全性，因为它对外部网络隐藏了内部 IP 地址。本练习中，您将配置动态 NAT 和静态 NAT。 任务 1：配置 ACL 以规定可以进行 NAT 的地址 步骤 1. 创建命名 ACL。 要定义在 NAT 过程中被转换为公有地址的内部地址，请创建一个命名标准 ACL，称为 R2NAT。下面的 NAT 配置步骤将使用此列表。 R2(config)#ip access-list standard R2NAT R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.20.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.30.0 0.0.0.255 步骤 2. 检查结果。 完成比例应为 11%。如果不是，请单击 Check Results（检查结果），查看哪些需要的组件尚未完成。 任务 2：配置静态 NAT 步骤 1. 为内部 Web 服务器配置静态 NAT。 Inside Web Server 需要一个不会改变的公有 IP 地址，以便能从网络外部访问它。配置静态 NAT 地址允许 Web 服务器配置私有内部地址。然后，NAT 过程将始终把使用该服务器公有地址的数据包映射到私有地址。 R2(config)#ip nat inside source static 192.168.20.254 209.165.202.131 步骤 2. 检查结果。 完成比例应为 22%。如果不是，请单击 Check Results（检查结果），查看哪些需要的组件尚未完成。 CCNA Exploration 接入 WAN：IP 编址服务 PT 练习 7.2.8：利用 NAT 扩展网络 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页（共 3 页） 任务 3：配置动态 NAT 过载 除分配给 Inside Web Server 的公有 IP 地址外，ISP 还分配了三个公有地址供您使用。这些地址被映射到 所有其它访问 Internet 的内部主机。 要允许三台以上内部主机同时访问 Internet，请配置 NAT 过载来容纳额外的主机。NAT 过载也称为端口地 址转换 (PAT)，它使用端口号区分来自不同主机的数据包，这些不同主机被分配了同一公有 IP 地址。 步骤 1. 定义地址池并配置动态 NAT。 输入下列命令来配置公有地址池，它可动态映射到内部主机。 第一个命令定义了由三个公有地址组成的地址池。 第二个命令指示 NAT 过程将池中的地址映射到任务 1 所创建访问列表中定义的地址。 R2(config)#ip nat pool R2POOL 209.165.202.128 209.165.202.130 netmask 255.255.255.252 R2(config)#ip nat inside source list R2NAT pool R2POOL overload 步骤 2. 配置 R2 上的接口以应用 NAT。 在 R2 上的接口配置模式下，使用 ip nat {inside | outside} 命令配置各接口。因为内部地址位于与 Fa0/0、Serial 0/0/0 和 Serial 0/0/1 接口连接的网络上，所以配置这些接口时请使用 ip nat inside 命令。 Internet 与 Serial 0/1/0 接口相连，因此配置此接口时请使用 ip nat outside 命令。 步骤 3. 检查结果。 完成比例应为 89%。如果不是，请单击 Check Results（检查结果），查看哪些需要的组件尚未完成。 任务 4：利用静态路由配置 ISP 步骤 1. 利用到 R2 的静态路由配置 ISP。 ISP 需要一个静态路由到 R2 的公有地址。使用以下命令配置此路由。 ISP(config)#ip route 209.165.202.128 255.255.255.224 serial0/0/0 步骤 2. 检查结果。 完成比例应为 100%。如果不是，请单击 Check Results（检查结果），查看哪些需要的组件尚未完成。 任务 5：测试连通性 现在应能从任何内部主机 ping 通 Outside Host 或 Public Web Server。 要查看 NAT 对特定数据包的影响，请进入仿真模式，观察源自 PC1 的数据包。 当数据包从 R1 传到 R2 时，单击与该数据包相关的彩色信息框。单击 Inbound PDU Details（入站 PDU 详细信息），应看到源地址为 192.168.10.10。单击 Outbound PDU Details（出站 PDU 详细信息），应看 到源地址已被转换为 209.165.x.x 地址。