Packet Tracer – 配置动态 NAT
拓扑图
目标
第 1 部分:配置动态 NAT
第 2 部分:验证 NAT 实施
第 1 部分: 配置动态 NAT
步骤 1: 配置允许的流量。
在 R2 上,为 ACL 1 配置一个语句以允许属于 172.16.0.0/16 的任何地址。
R2(config)#access-list 1 permit 172.16.0.0 0.0.255.255
步骤 2: 配置 NAT 地址池。
利用使用 209.165.76.196/30 地址空间中所有四个地址的 NAT 池配置 R2。
R2(config)#ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252
请注意,在拓扑结构中,存在 3 个将基于所创建 ACL 进行转换的网络范围。 若 2 台以上的设备试图访问互联网,则会发生什么情况?
其他设备将被拒绝访问,直到之前的翻译之一超时以释放要使用的地址。
步骤 3: 将 ACL1 与 NAT 池相关联。
R2(config)# ip nat inside source list 1 pool any-name-here
步骤 4: 配置 NAT 接口。
使用相应的内部和外部 NAT 命令配置 R2 接口。
R2(config)#interface s0/0/0
R2(config-if)#ip nat outside
R2(config-if)#interface s0/0/1
R2(config-if)#ip nat inside
第 2 部分: 验证 NAT 实施
步骤 1: 通过互联网访问服务。
从 L1、PC1 或 PC2 Web 浏览器,访问 Server1 网页。
步骤 2: 查看 NAT 转换。
查看 R2 上的 NAT 转换。
R2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 209.165.76.197:1025172.16.11.1:1025 209.165.201.5:80 209.165.201.5:80
tcp 209.165.76.198:1025172.16.10.1:1025 209.165.201.5:80 209.165.201.5:80
R2#
【实验过程】
R2>enable
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#access-list 1 permit 172.16.0.0 0.0.255.255
R2(config)#ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252
R2(config)# ip nat inside source list 1 pool any-name-here
R2(config)#interface s0/0/0
R2(config-if)#ip nat outside
R2(config-if)#interface s0/0/1
R2(config-if)#ip nat inside
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#write
Building configuration...
[OK]
R2#
【实验脚本】
enableconf taccess-list 1 permit 172.16.0.0 0.0.255.255ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252ip nat inside source list 1 pool any-name-hereinterface s0/0/0ip nat outsideinterface s0/0/1ip nat insideendwrite【实验链接】
链接:https://pan.baidu.com/s/1uu0uEhme1SwJ2sKY7uXxwA?pwd=9225
提取码:9225
--来自百度网盘超级会员V3的分享
