CCNP实验2:在NAT中使用AccessList和RouteMaps
【任务二】:设置基于ACL的NAT在本次任务中,你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表(ACL)的NAT。这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。在骨干路由器1(BBR1)上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。骨干路由器除了本地的TFTP服务器网10.254.0.0的路由条目外,没有任何10.x.0.0的路由条目。
第四步:在PxR1和PxR2路由器上,相同的源地址应该在扩展访问控制列表100中被定义。ACL 100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如:PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的地址为10.254.0.0/24。
第五步:在PxR1和PxR2路由器上,使用ip nat pool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24,路由器PxR2使用地址段192.168.xx..0/24。例如:P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。
第六步:在路由器PxR1和PxR2上,使用ip nat inside source list命令去指定匹配ACL100的包使用地址池BBR进行地址转换。
第七步:在路由器PxR1和PxR2上,使用ip nat inside和ip nat outside命令定义内部接口和外部接口。因为数据包是从E0进入并被翻译的,所以E0为内部接口,数据包是从S0口离开的,所以S0为外部接口。
第八步:在路由器PxR3和PxR4上,配置PxR1和PxR2为缺省网关。这个配置将允许内部路由器到达核心网络。
第九步:使用ping命令校正PxR3和PxR4路由器与TFTP服务器(10.254.0.254)的连接正确性。
警告:如果NAT配置没有正确,你将不能到达TFTP服务器。
第十步:在边界路由器(PxR1和PxR2)上检查NAT表,你的显示应该与下图类似:
P3R2#sh ip nat trans
Pro Inside Global Inside Local Outside Local Outside Glocal
--- 192.168.33.1 10.3.2.4 --- ---
P3R2#
页:
[1]