实验六、静态、动态NAT和PAT | |
环境:两台路由器,由串口相联。
要求:如下图所示,设置R1以太口的secondary地址为10.1.1.2-10.1.1.4,将10.1.1.2和10.1.1.3这两个辅助地址做动态NAT转换,地址池范围:80.1.1.2-80.1.1.9;将辅助地址10.1.1.4静态转换成80.1.1.10,将以太口的主IP地址作PAT转换。
步骤一、基本配置 R1的配置:
R1(config)#interface e0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 R1(config-if)#ip address 10.1.1.2 255.255.255.0 secondary 设置辅助IP R1(config-if)#ip address 10.1.1.3 255.255.255.0 secondary R1(config-if)#ip address 10.1.1.4 255.255.255.0 secondary R1(config-if)#no keepalive 关闭检测 R1(config-if)#no shutdown R1(config-if)#interface s0 R1(config-if)#ip address 30.1.1.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R2的配置:
R2(config)#interface loopback 0 R2(config-if)#ip address 20.1.1.1 255.255.255.0 R2(config-if)#interface s1 R2(config-if)#ip address 30.1.1.2 255.255.255.0 R2(config-if)#no shutdown 配置路由: R2(config)#ip route 80.1.1.0 255.255.255.240 serial 1 R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0 步骤二、NAT与PAT的创建
NAT的配置:
R1(config)#access-list 10 permit host 10.1.1.2 定义转换列表 R1(config)#access-list 10 permit host 10.1.1.3 R1(config)#ip nat pool ippool 80.1.1.2 80.1.1.9 prefix-length 28 定义地址池 R1(config)#ip nat inside source list 10 pool ippool 将池和列表关联 PAT的配置:
R1(config)#access-list 11 permit host 10.1.1.1 PAT转换列表 R1(config)#ip nat inside source list 11 interface serial 0 overload 与接口映射 静态NAT的配置:
R1(config)#ip nat inside source static 10.1.1.4 80.1.1.10 R1(config)#interface e0
R1(config-if)#ip nat inside 加载到接口 R1(config-if)#interface s0 R1(config-if)#ip nat outside 加载到接口 步骤三、测试
R1#ping Protocol [ip]: Target IP address:20.1.1.1 Extended commands [n]: y Source address or interface: 10.1.1.1 !!!!! R1#ping
Protocol [ip]: Target IP address: 20.1.1.1 Extended commands [n]: y Source address or interface: 10.1.1.2 !!!!! R1#ping
Protocol [ip]: Target IP address:20.1.1.1 Extended commands [n]: y Source address or interface: 10.1.1.3 !!!!! R1#show ip nat translation 查看转换列表
Pro Inside global Inside local Outside local Outside global --- 80.1.1.10 10.1.1.4 --- --- --- 80.1.1.2 10.1.1.2 --- --- --- 80.1.1.3 10.1.1.3 --- --- icmp 30.1.1.1:2832 10.1.1.1:2832 20.1.1.1:2832 20.1.1.1:2832 icmp 30.1.1.1:2833 10.1.1.1:2833 20.1.1.1:2833 20.1.1.1:2833 icmp 30.1.1.1:2834 10.1.1.1:2834 20.1.1.1:2834 20.1.1.1:2834 icmp 30.1.1.1:2835 10.1.1.1:2835 20.1.1.1:2835 20.1.1.1:2835 icmp 30.1.1.1:2836 10.1.1.1:2836 20.1.1.1:2836 20.1.1.1:2836 步骤四、显示当前配置
R1的当前配置:
R1#show running-config hostname R1 ! no ip domain-lookup ! interface Ethernet0 ip address 10.1.1.2 255.255.255.0 secondary ip address 10.1.1.3 255.255.255.0 secondary ip address 10.1.1.4 255.255.255.0 secondary ip address 10.1.1.1 255.255.255.0 ip nat inside no keepalive ! interface Serial0 ip address 30.1.1.1 255.255.255.0 ip nat outside clockrate 64000 ! ip nat pool ippool 80.1.1.2 80.1.1.9 prefix-length 28 ip nat inside source list 10 pool ippool ip nat inside source list 11 interface Serial0 overload ip nat inside source static 10.1.1.4 80.1.1.10 ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 10 permit 10.1.1.2 access-list 10 permit 10.1.1.3 access-list 11 permit 10.1.1.1 ! line con 0 exec-timeout 0 0 logging synchronous end
R2的当前配置:
r2#show running-config hostname r2 no ip domain-lookup
! interface Loopback0 ip address 20.1.1.1 255.255.255.0 ! interface Serial1 ip address 30.1.1.2 255.255.255.0 ! ip route 80.1.1.0 255.255.255.240 Serial1 line con 0 exec-timeout 0 0 logging synchronous end |
实验六、静态、动态NAT和PAT
原创
©著作权归作者所有:来自51CTO博客作者pchl2010的原创作品,请联系作者获取转载授权,否则将追究法律责任
下一篇:我的友情链接
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
压抑-痛苦
今天你来了,我好开心,可是你知道嘛? 今天我也痛苦了一天,从未有过的绝望。 &nb
职场 情感 休闲 试试 -
有关树JTree的类和接口JTree
有关树JTree的类和接口JTree 显示树的核心基本类。TreeMode
职场 接口 休闲 JTree -
实验六、静态、动态NAT和PAT
转载:http://g.51cto.com/netengineer/49847
网络 职场 休闲 路由交换 -
域名被恶意指向
&nbs
域名被恶意指向