【实验目的】:
" v3 b) X& o' Y0 `1 c4 a0 C5 V在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3 和 PxR4)从TFTP服务器下载配置文件 6 x; Q5 C. G) b0 T) ?8 Z# [
为了完成本次实验,你需要完成下列任务: + M) O! D4 ^& Y/ B5 b6 X! ~
建立在NAT中需要使用的访问控制列表 在NAT中使用ROUTE-MAPS执行分开的并发地址转换。 连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换 为内部路由器下载配置文件【实验拓扑】: 650) this.width=650;" border=0>: S, m8 q$ U6 p
% C. P7 s' C5 q) z! ^
【命令列表】:
8 ?8 ^7 {1 `; T% e, c9 N$ o命令, V) m1 F% x/ X/ U
描述
5 {9 `* o+ t, z7 j: ~7 a: s(config-if)#access-list 100 permit ip 10.1.x.0 0.0.0.2555 M5 i, A% Y& c/ j' s$ s
指定需要NAT的流量内容
! V t3 C0 c4 ]' |! D* h9 uClear ip nat translation *
& D, k0 ]* j1 E, z清除NAT表中的所有地址转换7 a f' C0 x u4 p2 p* _# m$ i
Debug ip nat detail0 O) H3 B {$ n% Z2 @+ W i4 _
即时跟踪调试NAT信息
) W: ~# F" k, g$ [6 ^(config-if)#ip nat inside
+ S: o( U; f6 e5 d0 u5 h( R/ p指定NAT中的内部接口和地址, a" }( `$ k4 M9 a/ ]' c
(config)#ip nat inside source list 100 pool BBR3 L; M( ~8 x) J* K
为NAT指定需要翻译的内部地址范围和所使用的地址池% m; j% b1 W8 D! r3 h) {
(config)#ip nat inside source route-map TO-POD pool POD
\6 { Y) W, I" y: Q% @% @指定NAT使用的ROUTE-MAP
) i9 L! K4 Y4 a* E(config-if)#ip nat outside
+ t) z# u' N3 k6 S5 Q2 V指定NAT中的外部接口和地址% d. I; h0 H; h" n. T. L
(config)#ip nat pool BBR 192.168.x.1 192.168.x.254 netmask 255.255.255.0. I% K, E/ V( D" E; A2 ?
创建一个NAT地址池
: t. F$ H2 W: C0 u9 i: P# A(config)#ip nat pool BBR 192.168.x.1 192.168.x.254 prefix-length 24
% e# c- n' t0 l2 ?, y8 G创建一个NAT地址池(子网掩码用前缀长度进行指定)
: a& K( c- R+ j' iSho ip nat translations
2 m- d6 R! k$ c" B; r1 D显示NAT地址转换表 |
发表于 2012-8-3 20:20:19
楼主