DAY15 NSD CISCO
实验01:静态NAT的应用实验目标:通过静态NAT实现内网与外网之间的通信
实验环境:
打开cisco packet tracer 软件,实验拓扑图如下:
实验步骤:
一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。
二、 配置路由器端口地址
1、 Router1全局:
Int f0/0
Ip address 192.168.100.254 255.255.255.0
No shutdown
Int f0/1
Ip address 61.159.62.129 255.255.255.248
No shutdown
2、 Router2全局:
Int f0/0
Ip address 61.159.62.130 255.255.255.248
No shutdown
Int f0/1
Ip address 192.168.2.254 255.255.255.0
No shutdown
三、 配置静态NAT(router 1)
1、 配置接口ip及路由
全局:ip nat inside source static192.168.100.161.159.62.131
ip nat inside source static192.168.100.261.159.62.132
ip nat inside source static192.168.100.361.159.62.133
2、 在内外接口上启用NAT
进入出口配置:ip nat outside
进入入口配置:ip nat inside
四、 配置默认路由
1、 router1全局:iproute0.0.0.00.0.0.0f0/1
五、 查看NAT转换
特权:show ip nat translations
实验验证:
100.0网段的主机可以ping通外网192.168.2.1
问题及经验总结:
在配置静态NAT时,不要忘记在路由器上配置默认路由。另外,注意内部ip地址不能转换成已给端口使用的内部全局地址。
实验02:动态NAT的应用
实验目标:通过动态NAT实现内网与外网之间的通信
实验环境:
打开cisco packet tracer 软件,实验拓扑图如下:
实验步骤:
一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。
二、 配置路由器端口地址和动态路由(上实验已配置,这里省略)
三、 配置动态NAT(router 1)
1、 配置接口ip及路由
全局:access-list1permit192.168.100.00.0.0.255
Ip nat pool nsd 61.159.62.131 61.159.62.134 netmask 255.255.255.0
Ip nat inside source list 1 pool nsd
2、 进入出口配置:ip nat outside
进入入口配置:ip nat inside
四、 配置默认路由
1、 router1全局:iproute0.0.0.00.0.0.0f0/1
五、 查看NAT转换
特权:show ip nat translations
实验验证:
100.0网段的主机可以ping通外网192.168.2.1
问题及经验总结:
配置默认路由时,最后可以跟下一跳ip地址也可以写本路由器的出口的端口ID,如: ip route 0.0.0.0 0.0.0.0 f0/1
实验03:端口多路复用技术(PAT)
实验目标:通过端口多路复用实现内网与外网之间的通信
实验环境:
打开cisco packet tracer 软件,实验拓扑图如下:
实验步骤:
一、 打开cisco packet tracer 软件,添加两台路由器、两台交换机和四台主机。按照实验拓扑图用交叉线和直通线进行连接,并为主机配置ip地址和网关。
二、 配置路由器端口地址和动态路由(上实验已配置,这里省略)
三、 配置端口多路复用(router 1)
1、 全局:access-list1permit192.168.1.00.0.0.255
Ip nat inside source list 1 int f0/1 overload
2、 进入出口配置:ip nat outside
进入入口配置:ip nat inside
四、 配置默认路由
1、 router1(全局):iproute0.0.0.00.0.0.0f0/1
五、 查看NAT 转换条目
特权:show ip nat translations
实验验证:
100.0网段的主机可以ping通外网192.168.2.1
问题及经验总结:
配置端口多路复用是,也要配置出口。Ip nat inside source list 1 int f0/1 overload ,其中的f0/1为出口。
页:
[1]