静态NAT配置与验证实验
【实验目的】
- 部署静态NAT。
- 熟悉静态NAT的应用方法。
- 验证配置。
【实验拓扑】
实验拓扑如图所示。
实验拓扑
设备参数如表所示。
设备参数表
| 设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
| R1 |
f0/0 |
192.168.10.1 |
255.255.255.0 |
N/A |
| S1/0 |
10.0.0.1 |
255.255.255.0 |
N/A |
|
| R2 |
f0/0 |
172.16.0.1 |
255.255.255.0 |
N/A |
| S1/0 |
10.0.0.2 |
255.255.255.0 |
N/A |
|
| PC1 |
e0 |
192.168.10.100 |
255.255.255.0 |
192.168.10.1 |
| PC1 |
e0 |
172.16.0.100 |
255.255.255.0 |
172.16.0.1 |
【实验内容】
1.基础配置
R1:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-if)#interface s1/0
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
R2:
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface s1/0
R2(config-if)#ip address 10.0.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
PC1:
PC1> ip 192.168.10.100/24 192.168.10.1
Checking for duplicate address...
PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1
PC2:
PC2> ip 172.16.0.100/24 172.16.0.1
Checking for duplicate address...
PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1
2.配置基础路由
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
//配置默认路由,下一跳为10.0.0.2
3.验证连通性
//由于没有做NAT转换,PC1无法ping通PC2
4.配置静态NAT
R1(config)#ip nat inside source static 192.168.10.100 10.0.0.3
//配置静态NAT
R1(config)#interface f0/0
R1(config-if)#ip nat inside
//在f0/0接口启用NAT
R1(config-if)#interface s1/0
R1(config-if)#ip nat outside
//s1/0接口启用NAT
5.R1上的NAT信息
(1)NAT的调试信息
R1#debug ip nat
//查看NAT调试信息
IP NAT debugging is on
//可在PC1上ping PC2测试
//ping成功之后R1会出现下列信息
R1#
*Jun 11 22:47:27.899: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17899]
*Jun 11 22:47:27.951: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17899]
R1#
*Jun 11 22:47:29.083: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17900]
*Jun 11 22:47:29.127: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17900]
R1#
*Jun 11 22:47:30.255: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17901]
*Jun 11 22:47:30.299: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17901]
R1#
*Jun 11 22:47:31.427: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17902]
*Jun 11 22:47:31.467: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17902]
R1#
*Jun 11 22:47:32.595: NAT*: s=192.168.10.100->10.0.0.3, d=172.16.0.100 [17903]
*Jun 11 22:47:32.639: NAT*: s=172.16.0.100, d=10.0.0.3->192.168.10.100 [17903]
R1#
//以上输出显示了NAT的转换过程,内部本地地址192.168.10.100,被转换成了内部全局地址10.0.0.3,由于对应于不同的应用,所以安排了不同的标志号,其中“s”表示源IP地址“d”表示目的IP地址
(2)查看NAT映射表项
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 10.0.0.3:21063 192.168.10.100:21063 172.16.0.100:21063 172.16.0.100:21063
//这是一个ICMP类型的NAT映射表项。它显示了以下信息:
- Inside global: 10.0.0.3的ICMP流量在全局网络中的IP地址和端口号为172.16.0.100:21063。
- Inside local: 192.168.10.100的ICMP流量在内部网络中的IP地址和端口号为192.168.10.100:21063。
- Outside local: 目标服务器在外部网络中的IP地址和端口号为172.16.0.100:21063。
- Outside global: 目标服务器在全局网络中的IP地址和端口号为172.16.0.100:21063。
icmp 10.0.0.3:21319 192.168.10.100:21319 172.16.0.100:21319 172.16.0.100:21319
icmp 10.0.0.3:21575 192.168.10.100:21575 172.16.0.100:21575 172.16.0.100:21575
icmp 10.0.0.3:21831 192.168.10.100:21831 172.16.0.100:21831 172.16.0.100:21831
icmp 10.0.0.3:22087 192.168.10.100:22087 172.16.0.100:22087 172.16.0.100:22087
icmp 10.0.0.3:29255 192.168.10.100:29255 172.16.0.100:29255 172.16.0.100:29255
icmp 10.0.0.3:29511 192.168.10.100:29511 172.16.0.100:29511 172.16.0.100:29511
icmp 10.0.0.3:29767 192.168.10.100:29767 172.16.0.100:29767 172.16.0.100:29767
icmp 10.0.0.3:30023 192.168.10.100:30023 172.16.0.100:30023 172.16.0.100:30023
icmp 10.0.0.3:30279 192.168.10.100:30279 172.16.0.100:30279 172.16.0.100:30279
--- 10.0.0.3 192.168.10.100 --- ---
R1#
(3)查看NAT转换的统计信息
R1#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
//这个统计信息显示了活动的NAT转换总数。在这种情况下,总共有1个活动的NAT转换,其中1个是静态转换。没有动态转换和扩展转换。
Peak translations: 11, occurred 00:02:10 ago
//这个统计信息显示了NAT转换的峰值数量。峰值转换数为11个,这个峰值发生在2分钟10秒之前。
Outside interfaces:
Serial1/0
//这个信息显示了NAT转换作用的外部接口是Serial1/0。这意味着NAT转换是在与该接口相连的网络上执行的。
Inside interfaces:
FastEthernet0/0
//这个信息显示了NAT转换作用的内部接口是FastEthernet0/0。这意味着NAT转换是在与该接口相连的网络上执行的。
Hits: 30 Misses: 0
//这个统计信息显示了NAT转换的命中数和未命中数。在这种情况下,有30个数据包命中了NAT转换,表示它们成功进行了转换,而没有数据包未命中转换。
CEF Translated packets: 30, CEF Punted packets: 0
//这个统计信息显示了使用CEF(Cisco Express Forwarding)进行转换的数据包数和被CEF转发的数据包数。在这种情况下,有30个数据包使用CEF进行了转换,而没有数据包被CEF转发。
Expired translations: 15
//这个统计信息显示了已过期的NAT转换总数。在这种情况下,已经过期的转换数为15个,表示它们不再有效。
Dynamic mappings:
//这个信息显示了动态映射的总数。在这种情况下,动态映射的总数为0个,表示没有动态映射正在进行。
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Packets: 0
R1#
6.连通性测试
//配置NAT后,PC1可以ping通PC2
通过完成这个实验,你将能够深入了解静态NAT的配置和应用方法。这将增加你对网络地址转换的理解,并提升你在网络配置和管理方面的技能。实验过程中的配置和验证将帮助你巩固所学的知识,并培养解决问题和故障排除的能力。继续努力学习和探索网络技术,将为你未来的职业发展打下坚实的基础。相信自己的能力,挑战这个实验,展示你的技术实力!
成功从不是偶然的,它是勇敢者的奖赏。勇往直前,攻克实验的每一步,你将成为自己的英雄。