设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 思科认证 CCNA指导:NAT和PAT的配置
返回列表 发新帖
查看: 195|回复: 2

[CCNA] CCNA指导:NAT和PAT的配置

[复制链接]
会计考友
发表于 2012-8-3 20:28:11 | 显示全部楼层 |阅读模式
下面是尝试拓扑图:/ y8 ^8 k5 T( l# t
6 L; |  e; g+ [; h
相关声名:NAT用于供给几乎无限的地址空间并遮蔽内部收集寻址方案,地址打点加倍轻易,它许可严酷节制进入和分开收集的流量;可是静态或动态NAT都存在一个问题,它只能供给一对一的地址转换。使用端口地址转换PAT可以实现地址改暌姑的功能,使用PAT后,所有经由过程地址转换设备的机械都拥有了分配给它们不异IP地址,是以源端口号用来区分分歧的毗连。尝试过程:
" w4 y: m' `# Y& \4 ^1 \9 jI:设置装备摆设各路由器的IP地址,确保直毗连口能Ping通。
$ X6 L' G3 j9 m/ o9 |II:KC-R1模拟企业网关路由器。
& \2 W2 G" w5 T8 v, w) q+ |6 e$ Y& {! ^" U# I) M% Y" T
KC-R1(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.128
7 I; S8 a4 M8 T, a) ?3 ^9 b! TIV:设置装备摆设NAT。! w% e$ z1 D! L% l9 S" J
体例一:静态NAT
' ^( p: V0 f* U
2 u8 f, J( ?3 W1 `KC-R1(config)#int f0/0
( e% t0 g. Z( z) g3 _KC-R1(config-if)#ip nat inside *Mar 1 00:05:49.875: %LINEPROTO-5-UPDOWN: Line protocol align=left>KC-R1(config-if)#exit1 Y! b+ f, O( T! D; J( z# O2 K$ w
KC-R1(config)#int s1/00 M9 U* y" B7 `: q* d4 _7 F, @* `
KC-R1(config-if)#ip nat outside #将s1/0设置为外网口0 i# D9 N! S8 z
KC-R1(config-if)#exit; Q. e6 ^4 A+ a
KC-R1(config)#ip nat inside source static 10.1.1.1 173.16.1.56 #静态NAT
( ^4 B# j7 ?. s" vKC-R1(config)#exit
4 R, }6 r1 b7 g4 N8 ?/ I& F% aPing测试:. n  _! z! A, o  X& ~0 `& ^) C
PC-1#ping 202.101.1.149 #测试证实能通
$ Z' R, N/ D; \' s# M" t7 [: B  aType escape sequence to abort.
2 O1 \* E3 N% ?9 O3 O  NSending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds:
( C, F% p0 z! T5 Y3 o8 n0 w0 u!!!!!. b- a; e5 l6 b: q
Success rate is 100 percent (5/5), round-trip min/avg/max = 120/122/132 ms6 f) e" {4 [) R& u' O8 b1 n
此时PC-1能通,PC-2不能通。! G7 m1 }. B) J+ Y
KC-R2#debug ip packet #查看数据包% L4 p  }: W; }1 R' E+ N/ L
*Mar 1 00:09:59.487: IP: tableid=0, s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), routed via RIB
! c* P) a; X. R* _+ ~  U*Mar 1 00:09:59.491: IP: s=10.1.1.2 (Serial1/0), d=173.16.1.128 (Serial1/0), len 100, rcvd 3
1 \$ O: |3 a7 j/ O*Mar 1 00:09:59.495: IP: s=173.16.1.128 (local), d=10.1.1.2, len 100, unroutable: k8 d% n4 }) j: _( t
………………….. }0 j" L3 G3 i4 g
*Mar 1 00:23:51.243: IP: s=202.101.1.149 (local), d=173.16.1.56 (Serial1/0), len 100, sending9 L2 k  m/ w/ K( C* f3 J' s
*Mar 1 00:23:51.447: IP: tableid=0, s=173.16.1.56 (Serial1/0), d=202.101.1.149 (Loopback0), routed via RIB
% m3 p$ x7 [: j% a, j; H, A/ }9 J& M- o
KC-R1(config)# ip nat pool kachy 173.16.1.58 173.16.1.126 netmask 255.255.255.0 #建树地址池
: C0 V, t0 o8 ?7 }% ]6 E; ^( NKC-R1(config)#access-list 1 permit 10.1.1.0 0.0.0.255 #建树ACL
2 `+ y: `) M) k; ?KC-R1(config)#ip nat inside source list 1 pool kachy #二者联系关系! F8 }: z! f, W, a) q9 Z  S

9 ]3 i0 e: {8 ]4 iKC-R1(config)#exit
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:28:12 | 显示全部楼层

CCNA指导:NAT和PAT的配置

</p>Ping测试- n0 p$ B4 z: H* ?% A$ P6 X
PC-1#ping 202.101.1.149 #测试证实能通) M% ]5 @2 Q& }. V
Type escape sequence to abort.
7 ?+ l# m# [- R9 T( iSending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds:: B: |4 z. Y2 O% t
!!!!!
) J$ T" u- s! h/ hSuccess rate is 100 percent (5/5), round-trip min/avg/max = 96/125/148 ms0 f/ P1 T* G1 Q% A! B
PC-1#telnet 202.101.1.149 #测试证实能远程毗连0 f. d+ t+ l# S& }" O6 {  H
Trying 202.101.1.149 … Open2 G8 S0 P" X$ s" m% V" P
Password required, but none set7 A; |- K1 w1 T, O' U* k0 S
[Connection to 202.101.1.149 closed by foreign host]
& T4 O& {# K, W! S4 i此时PC-2也可以ping通,telnet上。; \# m. h. g3 o
查看当前KC-R1的NAT表。, S5 X3 J$ d% v+ }3 D) |
KC-R1#sh ip nat translations #查看NAT表
- Z9 l! ]' p# `4 o5 h& _- T5 |Pro Inside global Inside local Outside local Outside global( G8 Q8 X% [/ \; R& k% n: A/ f
— 173.16.1.58 10.1.1.1 — —* r8 x7 ]! G: j; d- [
— 173.16.1.59 10.1.1.2 — —
" y! I( w8 P7 i7 R  O5 w7 x4 \KC-R1#! M, S' v9 U& M9 [
体例三:设置装备摆设PAT& L1 C/ z1 f! J/ K! ~1 l
. y4 A8 ^* ^9 a6 X9 V* U
KC-R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any #建树访谒列表/ {9 X2 g5 ~- w. ~* U( M
KC-R1(config)#ip nat inside source list 100 interface s1/0 overload #二者联系关系,地址重载. k/ p- @/ d! M, {6 Z+ e
; ~& X8 D- A9 g% z
KC-R1(config)#exit
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-3 20:28:13 | 显示全部楼层

CCNA指导:NAT和PAT的配置

</p>测试: \- k+ Z, A2 p5 f
PC-1#ping 202.101.1.149
" T. [5 a5 f3 i! D( k) i9 UType escape sequence to abort.+ Z+ M3 }/ y3 I( w! @/ T
Sending 5, 100-byte ICMP Echos to 202.101.1.149, timeout is 2 seconds:
" ^+ ~* G" w  d!!!!!
2 n  K3 r0 m1 I- y. s7 m) mSuccess rate is 100 percent (5/5), round-trip min/avg/max = 84/97/116 ms7 N: H5 j, K* C$ [" ]* l
PC-1#
; Z" T3 f) f( V& MPC-1#telnet 202.101.1.149
( }% w5 Q5 o) u0 \5 {$ ZTrying 202.101.1.149 … Open
5 q! m$ C1 S3 b3 z: mPassword required, but none set0 ?& ^7 n6 f4 o" p2 P
[Connection to 202.101.1.149 closed by foreign host]
% b4 L- p9 N6 z. e* H) D; q同样,PC-2也能达到。
5 J7 \6 z9 B9 L7 i; j  G在路由器KC-R1上
$ _# K3 G) N& n3 ~8 Y+ Y2 YKC-R1#debug ip nat #查看翻译过程
4 P- l" M1 v* m9 ^3 G. k9 G6 t*Mar 1 00:19:32.843: NAT*: s=10.1.1.1->173.16.1.56, d=202.101.1.149 [46610]1 }* X9 k' @3 J2 I
*Mar 1 00:19:32.847: NAT*: s=10.1.1.1->173.16.1.56, d=202.101.1.149 [46611]
$ Y' U& m: M, G9 \" L*Mar 1 00:19:33.083: NAT*: s=202.101.1.149, d=173.16.1.56->10.1.1.1 [31823]
! H& Y$ T- E7 @在路由器KC-R2上
7 w9 x3 d, Z% ?; WKC-R2#debug ip packet $ [3 b3 _! l" L! o: ]( h
*Mar 1 00:23:34.931: IP: tableid=0, s=173.16.1.56 (Serial1/0), d=202.101.1.149 (Loopback0), routed via RIB
1 @/ S$ |5 ?( ^*Mar 1 00:23:34.935: IP: s=173.16.1.56 (Serial1/0), d=202.101.1.149, len 100, rcvd 4
+ O* G7 L* J- u*Mar 1 00:23:34.939: IP: tableid=0, s=202.101.1.149 (local), d=173.16.1.56 (Serial1/0), routed via FIB
1 m' i: l$ n# i/ X( w: O1 _OK,尝试完成。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-4-29 17:40 , Processed in 0.206872 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表