Packet Tracer – 验证 NAT 配置并进行故障排除

最新推荐文章于 2023-11-11 17:01:11 发布
最新推荐文章于 2023-11-11 17:01:11 发布
阅读量918 收藏 3
点赞数 2
分类专栏: CCNA2 思科实验 文章标签: 智能路由器 运维 网络 网络安全
Panta rhei
本文链接:https://blog.csdn.net/m0_63624418/article/details/131884370
版权

Packet Tracer – 验证 NAT 配置并进行故障排除

地址分配表

设备

接口

IP 地址

子网掩码

默认网关

R1

G0/0

10.4.10.254

255.255.255.0

不适用

G0/1

10.4.11.254

255.255.255.0

不适用

S0/0/1

10.4.1.2

255.255.255.252

不适用

R2

S0/0/0

209.165.76.194

255.255.255.224

不适用

S0/0/1

10.4.1.1

255.255.255.252

不适用

服务器 1

NIC

64.100.201.5

255.255.255.0

64.100.201.1

PC1

NIC

10.4.10.1

255.255.255.0

10.4.10.254

PC2

NIC

10.4.10.2

255.255.255.0

10.4.10.254

L1

NIC

10.4.11.1

255.255.255.0

10.4.11.254

L2

NIC

10.4.11.2

255.255.255.0

10.4.11.254

拓扑图

目标

1 部分:隔离问题

2 部分:对 NAT 配置进行故障排除

3 部分:验证连接

场景

承包商将较早的配置恢复至新运行 NAT 的路由器。 但是,备份原先配置后,网络发生了改变且添加了新子网。 您需要让网络再次工作。

1 部分:    隔离问题

 PC1PC2L1L2  R2 ping Server1 记录各 ping 的成功情况。 根据需要,ping 任何其他设备。

2 部分:     NAT 配置进行故障排除

步骤 1    查看 R2 上的 NAT 转换。

NAT 工作,则应存在表条目。

R2#show ip nat translations

R2#

步骤 2    显示 R2 的运行配置。

NAT 内部端口应与专用地址保持一致,而 NAT 外部端口应与公共地址保持一致。

R2#show ip nat statistics

Total translations: 0 (0 static, 0 dynamic, 0 extended)

Outside Interfaces: Serial0/0/1

Inside Interfaces: Serial0/0/0

Hits: 0 Misses: 16

Expired translations: 0

Dynamic mappings:

-- Inside Source

access-list 101 pool R2POOL refCount 0

pool R2POOL: netmask 255.255.255.224

start 209.165.76.195 end 209.165.76.223

type generic, total addresses 29 , allocated 0 (0%), misses 0

R2#

步骤 3    更正接口。

 ip nat inside  ip nat outside 命令分配给正确端口。

R2(config)#interface Serial0/0/0

R2(config-if)#ip nat outside

R2(config-if)#interface Serial0/0/1

R2(config-if)#ip nat inside

步骤 4     PC1PC2L1L2 R2 ping Server1

记录各 ping 的成功情况。 根据需要,ping 任何其他设备。

现在只有PC1,PC2可以ping成功。

步骤 5    查看 R2 上的 NAT 转换。

NAT 工作,则应存在表条目。

R2#show ip nat translations

R2#

步骤 6    显示 R2 上的访问列表 101

通配符掩码应包括 10.4.10.0 网络和 10.4.11.0 网络。

R2#show ip access-lists

Extended IP access list 101

10 permit ip 10.4.10.0 0.0.0.255 any (16 match(es))

R2#

步骤 7    更正访问列表。

删除访问列表 101 并将其更换为一个语句长度的类似列表。 唯一的差别应该是通配符。

R2(config)#no ip access-list extended 101

R2(config)#ip access-list extended 101

R2(config-ext-nacl)#permit ip 10.4.10.0 0.0.1.255 any

R2(config-ext-nacl)#

3 部分:    验证连接

步骤 1    验证 Server1 连接。

记录各 ping 的成功情况。 所有主机应能够 ping Server1R1  R2 ping 不成功,则进行故障排除。

步骤 2    查看 R2 上的 NAT 转换。

NAT 应显示许多表条目。

R2#show ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 209.165.76.199:102510.4.11.1:1025 64.100.201.5:80 64.100.201.5:80

tcp 209.165.76.200:102510.4.11.2:1025 64.100.201.5:80 64.100.201.5:80

tcp 209.165.76.201:102510.4.10.1:1025 64.100.201.5:80 64.100.201.5:80

tcp 209.165.76.202:102510.4.10.2:1025 64.100.201.5:80 64.100.201.5:80

R2#

【实验脚本】

enable

conf t

interface Serial0/0/0

ip nat outside

interface Serial0/0/1

ip nat inside

exit

no ip access-list extended 101

ip access-list extended 101

permit ip 10.4.10.0 0.0.1.255 any

end

write

【实验链接】

链接:https://pan.baidu.com/s/1LjDH1F6UYNxE4G40HzNQnw?pwd=9314

提取码:9314

--来自百度网盘超级会员V3的分享

傻傻的心动
关注
专栏目录
实验三 Cisco Packet Tracer 实验
YCVVCVV的博客
01-08 2025
1.CPT 软件使用简介 Packet Tracer介绍 Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置故障排除网络的模拟软件。 Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合网络设备初学者使用。 Packet Tracer模拟器是考CCNA必须掌握的软件。 路由器 交换机 连接线 2.直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络进行两台 PC 的基本网络配置 ...
NAT类型与验证方法
dlphay的博客
05-24 2243
方法一 NAT类型测试工具:http://www.pc6.com/softview/SoftView_92208.html STUN服务器: 方法二 PyPunchP2P:https://github.com/laike9m/PyPunchP2P
EIGRP、DHCP与NAT故障排除
06-15
• 根据拓扑图进行网络布线。 • 清除启动配置并将路由器重新加载为默认状态。 • 使用提供的脚本加载路由器。 • 找到可能出现通信故障的位置。 • 收集配置有误的网络部分的信息以及其它错误信息。 • 分析信息以确定通信失败的原因。 • 针对网络错误提出解决方案。 • 针对网络错误实施解决方案。 • 记录修正后的网络的信息。
11.3.1.4 Packet Tracer - Verifying and Troubleshooting NAT Configurations
banya1999的博客
05-14 8456
Packet Tracer - 检验并排除 NAT 配置故障 地址分配表 目标 第 1 部分:查找问题原因 第 2 部分:排除 NAT 配置故障 第 3 部分:检验连接 场景 承包商将旧的配置恢复到运行 NAT 的新路由器。但是,网络已发生变化,而且在旧配置备份之后添加了新子网。您负责让网络重新运行正常。 第 1 部分: 查找问题原因 从 PC1 、PC2 、L1 、L2 和 R2 对 Ser...
9-1Packet Tracer - 配置静态 NATpka.9-2配置动态NATpka 9-3Packet Tracer - 实施静态和动态 NAT pka9-4 检验并排除 NAT 配置故障
qq_54414907的博客
05-13 1190
9-1 9-2 9-3 如果懒可以复制后面的代码(全选)到R2(config)#,自己照着图片敲也可以 代码段:(全选复制 啊) ! version 12.3 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname R2 ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! !
NAT工作原理分析与验证
MrLuo8的博客
04-18 362
实验五:NAT工作原理分析与验证 一、实验目的 1.分析验证动态PAT的工作原理及特性。 2.分析验证静态PAT的工作原理及特性。 二、预计实验学时 2学时 三、实验步骤 1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.2
Packet Tracer 对 VLAN 实施进行故障排除 方案 1
傻傻的心动的博客
05-18 1141
Packet Tracer 对 VLAN 实施进行故障排除 方案 1
Packet Tracer 5模拟网络实践课的几个实验
03-16
Packet Tracer 5是一款由Cisco Systems开发的强大网络模拟工具,它为学习网络基础知识、设计网络拓扑以及进行故障排除提供了直观的平台。通过Packet Tracer 5,学生和专业人士可以无需实际硬件设备就能模拟复杂的...
CCNA-实验手册之Packet-Tracer使用教程
11-20
Packet Tracer是一款由Cisco公司开发的网络模拟软件,它广泛应用于网络设备的配置、管理以及故障排除的学习和教学中。对于CCNA认证的学习者而言,Packet Tracer是一款必备的学习工具。它不仅功能强大,而且操作简便...
公司网络故障排除
05-26
公司网络故障排除 1.故障描述: 周末休息,接到电话,某部门加班员工上网很卡,网速非常慢,几乎上不了网。
企业网络故障排除-2.pka
07-04
1、所有设备初始化 修改设备名称(根据拓扑标注),关闭DNS解析功能,特权加密密码为ciscocisco,在CON口设置空闲超时为2分钟10秒, 在VTY口设置空闲超时为永不超时,在这两个线路平台使用光标跟踪,密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间: ROOM-1:VLAN 22 ROOM-2:VLAN 33 ADMIN:VLAN 11 3、公司内部为了管理维护方便,在内部架设了1台DHCP服务器,并且在分支机构R3上也启用了DHCP服务,并且要求整网采用DHCP分配地址。 VLAN33用户对于通过DHCP服务器的要求:分配地址去掉前10个地址,从第11个地址开始分配,地址段只能分配20个地址,地址池的名称根据VLAN来命名,DNS为192.168.0.100; VLAN 22用户对于R3本地启用的DHCP要求:排除掉分配给用户网段的一些固化地址,并且用户从第5个地址开始分配,DNS为192.168.0.100,地址池的名称根据VLAN来命名。 4、由于公司的业务发展在各个地区都有了分支机构,公司为了节约成本达到互联的目的,采用帧中继的方式。帧中继采用的是星型拓扑形式,以R1为中心分别与R2、R3互联,并且用的静态映射。分支机构之间使用RIPv2,实现总部内部与分支内部互访的功能。 帧中继的映射:S0:R1—R2 R1—R3,S1:R2—R1,S2:R3—R1 5、公司内部分了很多部门,为了数据的安全有的部门不希望别的部门访问。 用户要求ROOM-1不允许ROOM-2访问,其他能够正常转发数据。访问列表用扩展的命名形式,列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1,访问列表用标准的命名方式,列表名称为ACCESS。 6、公司对外还有一根专线用来访问互联网,为了安全起见,与ISP的串行连接用PAP验证,密码为123class。 7、运营商给了公司7个地址:60.29.10.3-10,地址池名称为network,访问列表为55(允许所有内网可以访问外网除了分支机构外)。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由(下一跳地址)指向ISP的WEB服务器区网段,ISP用默认(送出接口)指向公司。 8、测试连通性。
企业网络故障排除-6.pka
07-04
要求 VLAN 和访问 · S2 是 VLAN 1、10 和 20 的生成树的根。S3 是 VLAN 30 和 88 的生成树的根。 · 连接交换机的 TRUNK 链路在本征 VLAN 99 中。 · R3 负责 VLAN 间路由并可用作 VLAN 10、20 和 30 的 DHCP 服务器。 路由 · 每台路由器都会使用 EIGRP 配置并使用 AS 22。 · R2 配置了指向 ISP 的默认路由并且重新分配了默认路由。 · NAT 在 R2 上配置,并且不允许任何未转换的地址通过 Internet。 WAN 技术 · R1 和 R2 之间的串行链路使用帧中继。 · R2 和 R3 之间的串行链路使用 HDLC 封装。 · R1 和 R3 之间的串行链路使用带有 CHAP 的 PPP。 连接 · 应该根据地址分配表配置设备。 · 每个设备都应该能对所有其他设备执行 ping 操作。
Packet Tracer - 排除WLAN故障
最新发布
qq_62897263的博客
11-11 638
既然您已经学会了如何在家庭和企业网络配置无线,下面您需要学习如何在这两个无线环境中执行排错。您的目标是使用IP地址和URL来给网络中的主机和Web服务器建立连接。对设备配置进行修改,让主机可以与网络建立连接。通过测试,确保所有主机都可以使用IP地址和URL来连接网页服务器,达到预期的通信目标。:在这个实验中,您只需要针对家用无线路由器、WLC和无线主机设备进行故障排除。在这个实验中,您会对家用无线网络和企业无线网络中的各类问题进行故障排除。访问家用无线路由器时,用户名和密码都是。服务器地址配置修改正确。
Linux系统使用NAT模式连通主机碰到过的问题和解决方法
Quin22的博客
12-22 2357
本文适用于NAT模式(虚拟网卡vmnet8)配置静态ip和配置过程可能碰到的问题 我这里不会教怎么连接远程终端,只给出我所碰到过的,使用NAT模式连接真机碰到的问题以及解决方案 (这里提一句,我暂时没碰到过子网掩码不是255.255.255.0的情况,如果本文所有方法你都试过了,请按本文提到的大概方法检查子网掩码) 1.准备工作以及常见问题解决方案: 基本概念: 虚拟网络编辑器 用处:管理vmware网络 从vmware软件左上角开始左往右第二个,“编辑”—》“虚拟网络编辑器”—》“Vmnet8”(
Packet Tracer - 排除 EtherChannel 故障
傻傻的心动的博客
10-28 1981
Packet Tracer - 排除 EtherChannel 故障 第 1 部分:检查物理层并更正交换机端口模式问题 第 2 部分:识别并更正端口通道分配问题 第 3 部分:识别并更正端口通道协议问题
Packet Tracer - 记录网络
傻傻的心动的博客
11-03 485
Packet Tracer - 记录网络
计算机网络实验二总结(基于packet tracer
weixin_45849139的博客
10-28 2132
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傻傻的心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值