配置和監測復用內部全局地址 NAT

2019-11-04 20:36:01

字體：大中小

來源：轉載

供稿：網友

　　Cisco路由設備可以對內部全局地址進行復用轉換，從而可以在內網地址和全局地址之間進行多對一的映射。提高Internet上合法ip地址的利用效率。
　　本實驗演示對一個全局地址進行復用轉換的配置和監測操作。
　　
　　1.實驗目的
　　
　　通過本實驗，讀者可以把握以下技能:
　　●配置復用內部全局地址NAT;
　　●查看NAT相關信息;
　　●監測IP地址的轉換;
　　●測試復用內部全局地址NAT的連通性。
　　
　　2.設備需求
　　
　　本實驗所需設備與本章實驗1相同，請參見實驗1設備需求部分。
　　
　　3.拓撲結構及配置說明
　　
　　為方便進行實驗，本實驗在實驗2的基礎上主要對R1路由器的配置進行更改，R2路由器只更改S0接口的子網掩碼，對R3路由器的配置不做任何更改。
　　本實驗將用到兩個拓撲結構，拓撲結構一如圖12-3所示。
　　　配置和監測復用內部全局地址 NAT

　　在實驗的配置過程中，將引入拓撲結構二，并將給出相應的圖示。
　　路由器的角色安排與實驗2相同，具體如下:
　　●R1路由器負責內、外網的連接及NAT轉換;
　　●R2路由器作為外網節點，并模擬多個外網主機;
　　●R3路由器模擬內網上的多臺主機。
　　預備實驗時，用DCE和DTE電纜把R1和R2路由器連接起來;和R3路由器連接起來。
　　各路由器使用的接口及其IP地址如圖12-3中的標注。使用交叉雙絞線把R2
　　在拓撲結構一中，串行接口所連接的網段子網掩碼為255.255.255.0，在R1路由器上使用屬于這一網段的1個IP地址198.1.1.5作為本地全局地址，配置復用本地全局地址的NAT。
　　本實驗要求配置R1路由器，實現內網上多個IP地址通過與198.1.1.5進行多對一的復用轉換，從而成功訪問外網節點。
　　
　　4.實驗配置及監測結果
　　
　　在以下的第1部分中，首先列出了各路由器的配置，在第2部分中將對配置結果進行查看和監測。
　　
　　
　　第1部分:配置復用內部全局地址NAT
　　
　　配置清單12-3列出了各路由器的配置。
　　
　　配置清單12-3配置復用內部全局地址NAT
　　
　　第1段：路由器R1的配置
　　version 12.1
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service passWord-encryption
　　hostname R1
　　!
　　ip subnet-zero
　　!
　　interface Ethemet0
　　　ip address 10.1.1.10 255.255.255.0
　　　ip nat inside
　　!
　　interface Serial0
　　　ip address 198.1.1.1255.255.255.0
　　　ip nat outside
　　!
　　ip nat pool lab3 198.1.1.5 198.1.1.5 netmask 255.255.255.0
　　ip nat inside source list 1 pool lab3 overload
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 Serial0
　　ip http server
　　!
　　access-list 1 permit 10.1.1.0 0.0.0.255
　　!
　　line con 0
　　line aux 0
　　line vty 0 4
　　　login
　　!
　　end
　　第2段:路由器R2的配置
　　version 12.1
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname R2
　　ip subnet-zero
　　no ip finger
　　!
　　interface Loopback0
　　　ip address 202.1.1.2 255.255.255.0 secondary
　　!
　　ip address 202.1.1.3 255.255.255.0 secondary
　　ip address 202.1.1.4 255.255.255.0 secondary
　　ip address 202.1.1.1255.255.255.0
　　!
　　interface Serial0
　　　ip address 198.1.1.2 255.255.255.0
　　　clockrate 64000
　　!
　　ip classless
　　ip http server
　　!
　　line con 0
　　line aux 0
　　line vty 0 4
　　　password cisco
　　　login
　　!
　　end
　　第3段:路由器R3的配置
　　version 12.1
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname R3
　　!
　　ip subnet-zero
　　no ip routing
　　!
　　interface Ethernet0
　　　ip address 10.1.1.2 255.255.255.0 secondary
　　　ip address 10.1.1.3 255.255.255.0 secondary
　　　ip address 10.1.1.4 255.255.255.0 secondary
　　　ip address 10.1.1.5 255.255.255.0 secondary
　　　ip address 10.1.1.6 255.255.255.0 secondary
　　　ip address 10.1.1.7 255.255.255.0 secondary
　　　ip address 10.1.1.1255.255.255.0
　　　no ip route-cache
　　　no ip mroute-cache
　　!
　　ip default-gateway 10.1.1.10
　　ip classless
　　ip http server
　　!
　　line con 0
　　　transport input none
　　line aux 0
　　line vty 0 4
　　　password cisco
　　　login
　　!
　　end
　　
　　(1)在對R1的配置中，把S0設置成NAT外部接口;把E0設置成NAT內部接口。
　　(2)定義了一個名為lab3的NAT地址池，它的開始和結束地址均為198.1.1.5，是屬于串行接口所在網段的地址。
　　(3)復用內部全局地址的地址轉換配置語句為:
　　ip nat inside source list 1 pool lab3 overload
　　與配置動態內部源地址轉換所不同的是加入了要害詞overload，啟動了復用功能。由訪問列表1所定義的地址范圍內的內網IP地址將被進行地址轉換，轉換后的地址是名為lab3的NAT地址池中的IP地址。
　　(4)訪問列表1定義的地址范圍是10.1.1.0/24的內網網段。
　　(5)配置中。對R2路由器把S0接口的IP子網掩碼進行了更改，同時刪去了原來的靜態路由設置。
　　(6)R3路由器的配置與實驗2完全相同，末進行任何修改。
　　
　　第2部分:查看和監測復用內部全局地址NAT
　　
　　以下是用與前兩個實驗相同的操作對上述配置結果進行測試。
　　監測清單12-3記錄了相關命令的使用及相應結果。
　　
　　監測清單12-3查看和監測復用內部全局地址NAT
　　
　　第1段:監測和查看NAT操作
　　R1#clear logging
　　Clear logging buffer [confirm]
　　R1#debug ip nat
　　IP NAT debugging is on
　　R1#
　　Term_Server>3
　　[Resuming connection 3 to r3 ...]
　　R3#ping 202.1.1.1
　　Type escape sequence to abort.
　　Sending 5, 100-byte ICMP Echos to 202. 1.1, 1, timeout is 2 seconds:
　　!!!!!
　　SUCcess rate is 100 percent(5/5),round-trip min/avg/max=44/44/48 ms
　　R3#ping
　　PRotocol [ip]:
　　Target IP address: 202.1.1.2
　　Repeat count [5]:
　　Datagram size [100]:
　　Timeout in seconds [2]:
　　Extended commands [n]: y
　　Source address or interface: 10.1.1.2
　　Type of service [0]:
　　Set DF bit in IP header? [no]:
　　Validate reply data? [no]:
　　Data pattern [0xABCD]:
　　Loose, Strict, Record, Timestamp, Verbose[none]:
　　Sweep range of sizes [n]:
　　Type escape sequence to abort.
　　Sending 5, 100-byte ICMP Echos to 202.1.1.2, timeout is 2 seconds:
　　!!!!!
　　Success rate is 100 percent(5/5),round-trip min/avg/max=44/46/48 ms
　　R3#
　　Term_Server>1
　　[Resuming connection 1 to r1 ... ]
　　R1#
　　R1#sh ip nat translation
　　Pro Inside global　　　　Inside local　　　Outside local　　　Outside global
　　icmp 198.1.1.5:2953　　　10.1.1.1:2953　　　202.1.1.1:2953　　202.1.1.1:2953
　　icmp 198.1.1.5:2954　　　10.1.1.1:2954　　　202.1.1.1:2954　　202.1.1.1:2954
　　icmp 198.1.1.5:2955　　　10.1.1.1:2955　　　202.1.1.1:2955　　202.1.1.1:2955
　　icmp 198.1.1.5:2956　　　10.1.1.1:2956　　　202.1.1.1:2956　　202.1.1.1:2956
　　icmp 198.1.1.5:2957　　　10.1.1.1:2957　　　202.1.1.1:2957　　202.1.1.1:2957
　　icmp 198.1.1.5:5619　　　10.1.1.2:5619　　　202.1.1.2:5619　　202.1.1.2:5619
　　icmp 198.1.1.5:5620　　　10.1.1.2:5620　　　202.1.1.2:5620
　　icmp 198.1.1.5:5621　　　10.1.1.2:5621　　　202.1.1.2:5621
　　icmp 198.1.1.5:5622　　　10.1.1.2:5622　　　202.1.1.2:5622
　　icmp 198.1.1.5:5623

上一篇：配置和監測靜態內部源地址轉換

下一篇：電子化金融組網案例