CCNP实验2：在NAT中使用AccessList和RouteMaps

会计考友

【任务二】：设置基于ACL的NAT
在本次任务中，你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表（ACL）的NAT。这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。在骨干路由器1（BBR1）上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。骨干路由器除了本地的TFTP服务器网10.254.0.0的路由条目外，没有任何10.x.0.0的路由条目。

8 `  T5 M2 l7 o7 s) s第四步：在PxR1和PxR2路由器上，相同的源地址应该在扩展访问控制列表100中被定义。ACL 100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如：PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的地址为10.254.0.0/24。

第五步：在PxR1和PxR2路由器上，使用ip nat pool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24，路由器PxR2使用地址段192.168.xx..0/24。例如：P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。
; Z) q& F2 @8 J+ ~- d
第六步：在路由器PxR1和PxR2上，使用ip nat inside source list命令去指定匹配ACL100的包使用地址池BBR进行地址转换。
6 u; P2 D4 q, V2 W" R! J
第七步：在路由器PxR1和PxR2上，使用ip nat inside和ip nat outside命令定义内部接口和外部接口。因为数据包是从E0进入并被翻译的，所以E0为内部接口，数据包是从S0口离开的，所以S0为外部接口。

) A3 R4 N" w% Z! Q$ V第八步：在路由器PxR3和PxR4上，配置PxR1和PxR2为缺省网关。这个配置将允许内部路由器到达核心网络。
* U& z' N5 M+ a% E  a2 m
第九步：使用ping命令校正PxR3和PxR4路由器与TFTP服务器(10.254.0.254)的连接正确性。
0 y+ d* E0 y) b4 n警告：如果NAT配置没有正确，你将不能到达TFTP服务器。
: e1 Y1 j7 R6 z7 g9 q3 U第十步：在边界路由器（PxR1和PxR2）上检查NAT表，你的显示应该与下图类似：
P3R2#sh ip nat trans
Pro Inside Global Inside Local Outside Local Outside Glocal
--- 192.168.33.1 10.3.2.4 --- ---
: S/ C8 `8 B, r! V8 R8 QP3R2#