静态NAT配置与验证实验

已于 2023-06-12 13:16:09 修改
阅读量1.4k 收藏 9
点赞数 1
分类专栏: CCNA4 思科实验 文章标签: 网络 服务器 运维
于 2023-06-11 23:23:07 首次发布
Panta rhei
本文链接:https://blog.csdn.net/m0_63624418/article/details/131159692
版权

静态NAT配置与验证实验

【实验目的】

  1. 部署静态NAT。
  2. 熟悉静态NAT的应用方法。
  3. 验证配置。

【实验拓扑】

实验拓扑如图所示。

实验拓扑

设备参数如表所示。

设备参数表

设备

接口

IP地址

子网掩码

默认网关

R1

f0/0

192.168.10.1

255.255.255.0

N/A

S1/0

10.0.0.1

255.255.255.0

N/A

R2

f0/0

172.16.0.1

255.255.255.0

N/A

S1/0

10.0.0.2

255.255.255.0

N/A

PC1

e0

192.168.10.100

255.255.255.0

192.168.10.1

PC1

e0

172.16.0.100

255.255.255.0

172.16.0.1

【实验内容】

1.基础配置

R1:

R1#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.10.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config-if)#interface s1/0

R1(config-if)#ip address 10.0.0.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#

R2:

R2#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.0.1 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#interface s1/0

R2(config-if)#ip address 10.0.0.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#

PC1:

PC1> ip 192.168.10.100/24 192.168.10.1

Checking for duplicate address...

PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1

PC2:

PC2> ip 172.16.0.100/24 172.16.0.1

Checking for duplicate address...

PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1

2.配置基础路由

R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

//配置默认路由,下一跳为10.0.0.2

3.验证连通性

 //由于没有做NAT转换,PC1无法ping通PC2

4.配置静态NAT

R1(config)#ip nat inside source static 192.168.10.100 10.0.0.3

//配置静态NAT

R1(config)#interface f0/0

R1(config-if)#ip nat inside

//在f0/0接口启用NAT

R1(config-if)#interface s1/0

R1(config-if)#ip nat outside

//s1/0接口启用NAT

5.R1上的NAT信息

(1)NAT的调试信息

R1#debug ip nat    

//查看NAT调试信息

IP NAT debugging is on

//可在PC1上ping PC2测试

//ping成功之后R1会出现下列信息

 R1#

*Jun 11 22:47:27.899: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17899]

*Jun 11 22:47:27.951: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17899]

R1#

*Jun 11 22:47:29.083: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17900]

*Jun 11 22:47:29.127: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17900]

R1#

*Jun 11 22:47:30.255: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17901]

*Jun 11 22:47:30.299: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17901]

R1#

*Jun 11 22:47:31.427: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17902]

*Jun 11 22:47:31.467: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17902]

R1#

*Jun 11 22:47:32.595: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17903]

*Jun 11 22:47:32.639: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17903]

R1#

//以上输出显示了NAT的转换过程,内部本地地址192.168.10.100,被转换成了内部全局地址10.0.0.3,由于对应于不同的应用,所以安排了不同的标志号,其中“s”表示源IP地址“d”表示目的IP地址

(2)查看NAT映射表项

R1#show ip nat translations

Pro Inside global      Inside local       Outside local      Outside global

icmp 10.0.0.3:21063    192.168.10.100:21063 172.16.0.100:21063 172.16.0.100:21063

//这是一个ICMP类型的NAT映射表项。它显示了以下信息:

  1. Inside global: 10.0.0.3的ICMP流量在全局网络中的IP地址和端口号为172.16.0.100:21063。
  2. Inside local: 192.168.10.100的ICMP流量在内部网络中的IP地址和端口号为192.168.10.100:21063。
  3. Outside local: 目标服务器在外部网络中的IP地址和端口号为172.16.0.100:21063。
  4. Outside global: 目标服务器在全局网络中的IP地址和端口号为172.16.0.100:21063。

icmp 10.0.0.3:21319    192.168.10.100:21319 172.16.0.100:21319 172.16.0.100:21319

icmp 10.0.0.3:21575    192.168.10.100:21575 172.16.0.100:21575 172.16.0.100:21575

icmp 10.0.0.3:21831    192.168.10.100:21831 172.16.0.100:21831 172.16.0.100:21831

icmp 10.0.0.3:22087    192.168.10.100:22087 172.16.0.100:22087 172.16.0.100:22087

icmp 10.0.0.3:29255    192.168.10.100:29255 172.16.0.100:29255 172.16.0.100:29255

icmp 10.0.0.3:29511    192.168.10.100:29511 172.16.0.100:29511 172.16.0.100:29511

icmp 10.0.0.3:29767    192.168.10.100:29767 172.16.0.100:29767 172.16.0.100:29767

icmp 10.0.0.3:30023    192.168.10.100:30023 172.16.0.100:30023 172.16.0.100:30023

icmp 10.0.0.3:30279    192.168.10.100:30279 172.16.0.100:30279 172.16.0.100:30279

--- 10.0.0.3           192.168.10.100     ---                ---

R1#

(3)查看NAT转换的统计信息

R1#show ip nat statistics

Total active translations: 1 (1 static, 0 dynamic; 0 extended)

//这个统计信息显示了活动的NAT转换总数。在这种情况下,总共有1个活动的NAT转换,其中1个是静态转换。没有动态转换和扩展转换。

Peak translations: 11, occurred 00:02:10 ago

//这个统计信息显示了NAT转换的峰值数量。峰值转换数为11个,这个峰值发生在2分钟10秒之前。

Outside interfaces:

  Serial1/0

//这个信息显示了NAT转换作用的外部接口是Serial1/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Inside interfaces:

  FastEthernet0/0

//这个信息显示了NAT转换作用的内部接口是FastEthernet0/0。这意味着NAT转换是在与该接口相连的网络上执行的。

Hits: 30  Misses: 0

//这个统计信息显示了NAT转换的命中数和未命中数。在这种情况下,有30个数据包命中了NAT转换,表示它们成功进行了转换,而没有数据包未命中转换。

CEF Translated packets: 30, CEF Punted packets: 0

//这个统计信息显示了使用CEF(Cisco Express Forwarding)进行转换的数据包数和被CEF转发的数据包数。在这种情况下,有30个数据包使用CEF进行了转换,而没有数据包被CEF转发。

Expired translations: 15

//这个统计信息显示了已过期的NAT转换总数。在这种情况下,已经过期的转换数为15个,表示它们不再有效。

Dynamic mappings:

//这个信息显示了动态映射的总数。在这种情况下,动态映射的总数为0个,表示没有动态映射正在进行。

Total doors: 0

Appl doors: 0

Normal doors: 0

Queued Packets: 0

R1#

6.连通性测试

//配置NAT后,PC1可以ping通PC2

      通过完成这个实验,你将能够深入了解静态NAT的配置和应用方法。这将增加你对网络地址转换的理解,并提升你在网络配置和管理方面的技能。实验过程中的配置和验证将帮助你巩固所学的知识,并培养解决问题和故障排除的能力。继续努力学习和探索网络技术,将为你未来的职业发展打下坚实的基础。相信自己的能力,挑战这个实验,展示你的技术实力!

成功从不是偶然的,它是勇敢者的奖赏。勇往直前,攻克实验的每一步,你将成为自己的英雄。

傻傻的心动
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
WAN综合实验-8.pka
07-04
其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意:仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco,特权...
NAT的应用-CCNA之必考实验
03-30
NAT的应用-CCNA之必考实验.电子书资源!
实验报告——实验一:NAT配置.doc
03-11
实验一:NAT配置 实验目的 1. 掌握NAT相关概念、分类和工作原理 2. 学习配置NAT的命令和步骤 3. 查看NAT转换配置情况 4. 练习配置动态NAT和PAT 实验要求 1. NAT拓扑与地址规划; 2. NAT基本配置和PAT配置 3. 验证NAT和PAT配置并给出配置清单 实验拓扑 实验设备(环境、软件) 路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。 实验设计到的基本概念和理论 NAT技术使得一个私有网络可以通过internet注册IP连接到外部世界,位于inside网 络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP翻译成外部合法地址 。内部网络的主机不可能同时于外部网络通信,所以只有一部分内部地址需要翻译。 NAT的主要用途是让网络能使用私有IP地址一节省IP地址。NAT将不可路由的私有内部地 址转换成可路由的 NAT的翻译可以采取静态翻译(static translation)和动态翻译(dynamic translation)两种。静态翻译将内部地址和外部地址一对一对应。当NAT需要确认哪个 地址需要翻译,翻译时采用哪个地址pool时,就使用了动态翻译。采用portmultiplexi ng技术,或改变外出数据的源port技术可以将多个内部IP地址影射到同一个外部地址, 这就是PAT(port address translator)。 当影射一个外部IP到内部地址时,可以利用TCP的load distribution技术。使用这个特征时,内部主机基于round- robin机制,将外部进来的新连接定向到不同的主机上去。注意:load distributiong只有在影射外部地址到内部的时候才有效。 实验过程和主要步骤 子网的划分与子网掩码的配置: "设备 "接口 "IP地址 "子网掩码 " "PC0 "F "192.168.3.1 "255.255.255.0 " "PC1 "F "192.168.2.1 "255.255.255.0 " "Router0 "F0/0 "192.168.3.2 "255.255.255.0 " " "F1/0 "192.168.2.2 " " " "S2/0 "202.196.32.1 " " "Router1 "F0/0 "222.22.22.2 "255.255.255.0 " " "S2/0 "202.196.32.2 " " "Server0 "F "222.22.22.1 "255.255.255.0 " 一、配置静态NAT的过程: 步骤一:主机与服务器的IP地址配置 1. PC0上IP的配置 192.168.3.1 2. PC1上IP的配置 192.168.2.1 3. 服务器IP的配置 222.22.22.1 步骤二:Router0的配置 1. 端口配置 Router>enable Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface f0/0 Router(config-if)#ip address 192.168.3.2 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#interface f1/0 Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config-if)#no shut Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up Router(config-if)#exit Router(config)#interface s2/0 Router(config-if)#ip address 202.196.32.1 255.255.255.0 Router(config-if)#clock r
网络地址转换--静态NAT(上)
weixin_34050519的博客
11-18 192
我们当前所使用的IP地址是IPv4地址,格式是 "."分32位,也就是说IPV4地址的最大数量是 2的32次方个地址,在这些地址中刨除私有地址,回还地址 组播地址 D类 E类 IP地址,真正能在公网上进行路由的IP地址数目,远小于2的32次方个。 为了解决IPv4地址即将枯竭的问题,现在已经有了一种新的IP地址问世,也就是IPv6地址 但是因为有了NAT这个技术,所以所以才导致IPv6地址目前仍...
华为数据通信—静态NAT的使用介绍【附带完整实验过程】
最新发布
m0_49351110的博客
04-17 639
首先要明确,NAT网络地址转换指的是私网地址转换成公网地址。静态NAT指的是手动指定地址的转换。
静态路由,NAT和代理服务器/ALG
loman_yt的专栏
12-26 3177
1. 静态路由 假设有一台路由器或三层交换机,其中的两个端口连接两个网络,那么可以通过配置静态路由连接两个网络,这是一个典 型的三层路由。 假设有一台计算机,有两个网卡分别连接两个网络。默认情况下,操作系统并不允许在两个网卡间直接转发IP数据包,因为这台 计算机可能是接入到多个业务层面的服务器。在这里,我们的目的就是配置最简单的路由,因此启动IP转发功能。 有几种配置方法: (1)
己亥年开始要多多关照了-------NAT学习-------莫的感情的学习笔记
MUCHHUNT的博客
05-31 304
思科网络实验室CCNA实验指南(第二版) 实验11.2.1 写之前,我们先认识一下IPv4 NAT 第十一章 NAT概述 网络技术的快速发展造成共有IPv4地址的严重短缺,目前正面临IPv4地址耗尽的局面,而IANA(互联网数字分配机构),不能为每一台网络设备配置一个唯一的共有IPv4地址,为了实现IPv4的地址足额分配,必须先将私有的IPv4地址转为公有地址。NAT技术使得一个私有网络可以通过I...
HCIA---静态路由综合实验
Tong_0001的博客
04-23 161
难点在于子网划分,需要考虑怎样的划分才可以将路由条目减少,最开始不知道如何合理的划分,导致整体思路都不是很明确。AR4:不需要负载均衡,但是需要对通向AR5的两个网段进行编写缺省路由,以及分清千兆口(GE)和百兆口(Ethernet)的优先级。本次实验,就整体而言,在配置IP地址以及静态路由的时候,编写代码不算很难,ping不通时候,检查ping不通网段的路由表后能发现问题所在。一些,所以首先判断不能进行负载均衡,其次就是判断优先级,传输速率快的网段优先级高,反之优先级低。所以在默认值的60下,将。
NAT基础知识点及实验配置(详细版)
linsjshdn的博客
06-19 8562
注意:AR2并不知道pc端的真正路由,他只知道ping通12.1.1.3和12.1.1.4,并且与AR1是直连(通过ttl值知道的)。现在的话还需要添加一条去往8.8.8.8的路由,可以用ospf或者isis(isis我还没学到,就用ospf)也可以抓包(建议每次使用都抓捕报文,看不懂没关系,多看看这些报文,完了保存一下,时间久了可以看看)版本信息/源地址 ospf的组播地址,长度,flags,头部校验,邻接状态等等。·在AR1上g0/0/0抓包可知,都转发为相同的公有地址:12.1.1.5。
配置静态 NAT
zsysingapore的博客
11-20 9746
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络中,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习中,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
NAT的类型与配置(学习笔记)
qq_50981675的博客
02-27 1万+
一、NAT的类型 1、静态NAT 静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。 2、动态NAT 动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。 3、动态NAPT 动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号 4、静
NAT配置——静态NAT配置【拓扑简单,代码详细】
qq_48330132的博客
12-15 3033
总结:静态NAT转换时,转换后的公网IP地址要能够被包含于该公网网段。即:在公网网段100.100.12.0段,公网IP地址只能是100.100.12.X。
配置静态NAT
qq_43982499的博客
01-25 1022
通过建立acl规则方式实现Eeay IP 配置。对于以上2.1的实验,删除之前的静态nat
NAT配置实验实验报告.doc
03-10
图 4-7在RouterB配置静态NAT 在Host_1主机上使用Ping202.116.65.1检验静态NAT,如图4- 8所示可以Ping通,证明静态NAT配置成功。 图 4-8使用Ping202.116.65.1命令检验静态NAT Step4:在RouterB上配置静态NAT,允许...
NAT配置实验实验报告(1).doc
03-10
图 4-7在RouterB配置静态NAT 在Host_1主机上使用Ping检验静态NAT,如图4- 8所示可以Ping通,证明静态NAT配置成功。 图 4-8使用Ping命令检验静态NAT Step4:在RouterB上配置静态NAT,允许Host_3所在网段通过外部全局...
静态路由、NAT和代理服务器/ALG
weixin_34409357的博客
06-02 348
1. 静态路由 假设有一台路由器或三层交换机,其中的两个端口连接两个网络,那么可以通过配置静态路由连接两个网络,这是一个典型的三层路由。 假设有一台计算机,有两个网卡分别连接两个网络。默认情况下,操作系统并不允许在两个网卡间直接转发IP数据包,因为这台计算机可能是接入到多个业务层面的服务器。在这里,我们的目的就是配置最简单的路由,因此启动IP转发功能。 有几种配...
通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器
热门推荐
运维@小兵的博客
03-31 2万+
实验环境:思科模拟器Cisco Packet Tracer IP地址划分: WEB:192.168.1.1 DNS:192.168.1.2 PC:192.168.1.3 公网IP:100.0.0.1 100.0.0.2 100.0.0.3 100.0.0.4 实验目的: 内网能正常访问外网,外网只能访问内网的DNS服务器和WEB服务器 实验拓扑图: 在路由器上的配置: 1、添加标准A...
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
ensp静态nat配置实验
07-25
对于静态NAT(Network Address Translation,网络地址转换)的配置实验,我们可以使用以下步骤: 1. 首先,确保你有一个可用的路由器或防火墙设备来进行NAT配置。你可以使用Cisco、Juniper、MikroTik等品牌的设备。 2. 登录到你的路由器或防火墙设备的管理界面。通常使用SSH、Telnet或Web界面进行访问。 3. 创建一个静态NAT规则。静态NAT将一个私有IP地址映射到一个公共IP地址。你需要指定私有IP地址和对应的公共IP地址。假设你的私有IP地址是192.168.1.10,公共IP地址是203.0.113.10。以下是一个Cisco路由器的示例配置命令: ``` ip nat inside source static 192.168.1.10 203.0.113.10 ``` 这个配置命令将私有IP地址192.168.1.10映射到公共IP地址203.0.113.10。 4. 配置NAT转换接口。你需要指定内部接口和外部接口。内部接口是连接到私有网络的接口,外部接口是连接到公共网络的接口。以下是一个Cisco路由器的示例配置命令: ``` interface GigabitEthernet0/0 ip nat outside interface GigabitEthernet0/1 ip nat inside ``` 这个配置命令将GigabitEthernet0/0接口配置为外部接口,GigabitEthernet0/1接口配置为内部接口。 5. 启用NAT功能。以下是一个Cisco路由器的示例配置命令: ``` ip nat inside source list 1 interface GigabitEthernet0/0 overload access-list 1 permit 192.168.1.0 0.0.0.255 ``` 这个配置命令将ACL(访问控制列表)1中的内部IP地址范围192.168.1.0/24映射到GigabitEthernet0/0接口,并启用了PAT(Port Address Translation,端口地址转换)功能。 6. 保存并应用配置。根据你的设备,保存并应用配置的方法可能不同。通常使用"write"或"commit"命令来保存配置。 请注意,具体的NAT配置步骤可能会因设备品牌和型号而有所差异。建议参考你所使用设备的官方文档或咨询厂商的技术支持以获得准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻傻的心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值