Packet Tracer - 检验并排除 NAT 配置故障
地址分配表
目标
第 1 部分:查找问题原因
第 2 部分:排除 NAT 配置故障
第 3 部分:检验连接
场景
承包商将旧的配置恢复到运行 NAT 的新路由器。但是,网络已发生变化,而且在旧配置备份之后添加了新子网。您负责让网络重新运行正常。
第 1 部分: 查找问题原因
从 PC1 、PC2 、L1 、L2 和 R2 对 Server1 执行 ping 操作。记录每个 ping 操作成功与否。根据需要对所有其他机器执行 ping 操作。
第 2 部分: 排除 NAT 配置故障
第 1 步: 查看 R2 上的 NAT 转换。
如果 NAT 运行正常,则应存在表条目。
第 2 步: 显示 R2 的运行配置。
NAT 内部端口应与私有地址一致,而 NAT 外部端口应与公有地址一致。
第 3 步: 纠正接口。
将 ip nat inside 和 ip nat outside 命令指定到正确的端口。
R2(config)# int S0/0/0
R2(config-if)# ip nat outside
R2(config-if)# int S0/0/1
R2(config-if)# ip nat inside
第 4 步: 从 PC1、PC2、L1、L2 和 R2 对 Server1 执行 ping 操作。
记录每个 ping 操作成功与否。根据需要对所有其他机器执行 ping 操作。
第 5 步: 查看 R2 上的 NAT 转换。
如果 NAT 运行正常,则应存在表条目。
第 6 步: 显示 R2 上的访问列表 101。
通配符掩码应该包含 10.4.10.0 网络和 10.4.11.0 网络。
第 7 步: 纠正访问列表。
删除访问列表 101,并替换为长度为一条语句的类似列表。唯一的区别是通配符。
R2(config)# no access-list 101
R2(config)# access-list 101 permit ip 10.4.10.0 0.0.1.255 any
第 3 部分: 检验连接
第 1 步: 检验与 Server1 的连接。
记录每个 ping 操作成功与否。所有主机都应该能对 Server1 、R1 和 R2 执行 ping 操作。如果 ping 不成功,请排除故障。
第 2 步: 查看 R2 上的 NAT 转换。
NAT 应显示多项表条目。
参考:
https://www.ccna7.com/9-3-1-4-packet-tracer-verifying-and-troubleshooting-nat-configurations/
扫一扫
1199
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
