当前位置:首页>微思动态 > >详情
微思动态
微思动态 +更多
考证捷讯 +更多
网络实验室 +更多
全国热线电话 400-881-4699

在线留言

【干货】CCNP之高级NAT实验

发布作者:微思网络   发布时间:2017-12-15   浏览量:0

一、实验目的

本实验的目的是通过配置负载均衡 NAT 以及使用 NAT 转换交叉地址空间,让学员对
NAT 的工作原理有更深的认识,掌握厦门linux培训多少钱和NAT 在路由器上的配置方法,对 NAT 在网络上的应
用有更深的了解。


二. 原理知识

NAT 配置中的常用命令:
ip nat {inside|outside}: 接口配置命令。 以在至少一个内部和一个外部接口上启用 NAT。
ip nat inside source static local-ip global-ip:全局配置命令。在对内部局部地址使用静
态地址转换时,用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定
义一个标准的 IP 访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]: 使用该命令为内部
网络定义一个 NAT 地址池。
ip nat inside source list access-list-number pool pool-name [overload]: 使用该命令定义
访问控制列表与 NAT 内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]: 使用该命令定义
访问控制列表与 NAT 外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name: 使用该命令定义访问控
制列表与终端 NAT 地址池之间的映射。
show ip nat translations: 显示当前存在的 NAT 转换信息。
show ip nat statistics: 查看 NAT 的统计信息。
show ip nat translations verbose: 显示当前存在的 NAT 转换的详细信息。
debug ip nat: 跟踪 NAT 操作,显示出每个被转换的数据包。
Clear ip nat translations *: 删除 NAT 映射表中的所有内容.


三. 实验步骤

(一) 用 NAT 转换交叉地址空间:



配置两条静态路路由, RouterA 上配置到达外部局部地址的路由, RouterB 上配
置到达内部全局地址的路由,只两条路由是非常重要的。
1) RouterA 的配置:
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB 的配置:
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2.用 NAT 转换交叉地址空间:
1)基本配置: 。
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask
255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask
255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看 NAT 转换交叉地址空间的配置:
Router-A#show ip nat translations
2
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验 NAT 转换交叉地址空间:
1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局
地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关
系,可使用 debug ip nat 查看映射过程.
2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址
10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的
映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat
查看映射过程.
(二) TCP 负载均衡


配置两条静态路路由, RouterA 上配置到达外部局部地址的路由, RouterB 上配
置到达内部全局地址的路由,只两条路由是非常重要的。
1) RouterA 的配置:
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB 的配置:
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2.用 NAT 转换交叉地址空间:
1)基本配置: 。
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask
255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask
255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看 NAT 转换交叉地址空间的配置:
Router-A#show ip nat translations
2
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验 NAT 转换交叉地址空间:
1. 在 Host_1 上 ping RouterB 的 s0,建立内部局部地址 10.1.1.1 与内部全局
地址 202.116.78.1 之间的映射,可使用 show ip nat translations 查看映射关
系,可使用 debug ip nat 查看映射过程.
2. 在 Host_2 上 ping 内部全局地址 202.116.78.1,可建立外部全局地址
10.1.1.1,外部局部地址 202.116.64.1 和内部全局地址 202.116.78.1 之间的
映射, 可使用 show ip nat translations 查看映射关系,可使用 debug ip nat
查看映射过程.

2) TCP负载均衡

将 10.1.1.1 和 10.1.1.2 分别作为两台相同的 WWW 服务器, 它们有共同的
虚拟地址 10.1.1.4。
1)在 RouterA 上配置 TCP 负载均衡: 。
参数“ type rotaty”使该地址池成为一个循环型的, 否则将不能进行负载均衡。
基本命令:
Router-A#config t
Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0
type rotary
Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0
Router-A(config)#ip nat inside destination list 1 pool CISCO
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside


3)检验 TCP 负载均衡:
在 10.1.1.1 和 10.1.1.2 两台服务器上利用 PWS 发布不同的网页, 在外部
网络的一台主机上访问它们共有的虚拟地址 http://10.1.1.4, NAT 路由器将
会把数据包负载均衡到每一台服务器, 我们可以看到, 主机将轮流访问两台
服务器上的主页。

扫一扫,关注微信公众号

关于我们:微思简介微思大事记微思软实力微思硬实力微思环境联系我们
友情链接:友情链接请联系QQ:2355331055 HCIA培训 职称论文发表服务机构

【微思总部】地址:厦门市思明区厦禾路862号金山大厦6楼2B(金榜公园旁边)    电话:0592-2236681      【微思集美分部】地址:厦门市集美区浒井西里59号    电话:0592-6191160

Copyright © 2002-2024 All Rights Reserved 厦门微思计算机技术有限公司 版权所有


返回顶部