Цель: изучить и понять, как настроить статический NAT.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на R1, R3 и Sw1, как показано в топологии.
Task 2:
Сконфигурируйте R1 S0/0, который является DCE, так, чтобы обеспечить R3 тактовую частоту 256 Кбит/с. Сконфигурируйте IP-адреса на последовательных интерфейсах R1 и R3, как показано в топологии.
Task 3:
Настройте VLAN 50 с именем NAT_VLAN на Sw1. Назначьте интерфейс FastEthernet0/2 на Sw1 этой VLAN. Также настройте Sw1, чтобы разрешить доступ к Telnet с использованием пароля CISCO.
Task 4:
Сконфигурируйте интерфейс VLAN 50 на Sw1 и назначьте ему IP-адрес, показанный в топологии. Шлюзом по умолчанию на Sw1 должен быть 10.2.2.2. Затем сконфигурируйте интерфейс FastEthernet0/0 в R3 и назначьте ему IP-адрес, показанный в топологии.
Task 5:
Проверьте подключение, выполнив пинг с R1 на R3 и пинг с R3 на Sw1. Все это должно быть успешным. Однако, поскольку R1 не знает о подсети 10.2.2.0/27, Sw1 не сможет выполнить пинг R1. Убедитесь в этом.
Task 6:
Сконфигурируйте R3 F0/0 в качестве внутреннего интерфейса NAT и S0/0 в качестве внешнего интерфейса NAT. Затем создайте статическую инструкцию NAT на R3, сопоставляющую внутренний адрес 10.2.2.4 (интерфейс Sw1 VLAN50) с внешним адресом 192.168.254.4.
Task 7:
Выполните пинг с Sw1 на R1 и убедитесь, что пинг выполнен успешно. Затем выполните telnet с R1 на 192.168.254.4 и убедитесь, что вы подключены к Sw1 через NAT, настроенный на R3.
Настройка и проверка
Task 3:
Sw1#conf t
Enter configuration commands, one per line. End with CTRL/Z.
Sw1(config)#vlan50
Sw1(config-vlan)#name NAT_VLAN
Sw1(config-vlan)#exit
Sw1(config)#int f0/2
Sw1(config-if)#switchport mode access
Sw1(config-if)#switchport access vlan50
Sw1(config-if)#no shutdown
Sw1(config-if)#exit
Sw1(config)#line vty 0 15
Sw1(config-line)#password CISCO
Sw1(config-line)#login
Sw1(config-line)#end
Sw1#
Sw1#show vlan brief
VLAN Name Status Ports
---- ---------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24, Gi0/1
Gi0/2
50 NAT_VLAN active Fa0/2
[Output Truncated]
Task 4:
Sw1#conf t
Enter configuration commands, one per line. End with CTRL/Z.
Sw1(config)#int vlan1
Sw1(config-if)#shutdown
Sw1(config-if)#exit
Sw1(config)#int vlan50
Sw1(config-if)#no shutdown
Sw1(config-if)#ip address 10.2.2.4 255.255.255.224
Sw1(config-if)#exit
Sw1(config)#ip default-gateway 10.2.2.2
Sw1(config)#end
Sw1#
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#int fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 10.2.2.2 255.255.255.224
R3(config-if)#end
R3#
Task 5:
R1#ping 192.168.254.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
R3#ping 192.168.254.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
R3#ping 10.2.2.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.4, timeout is 2 seconds:
..!!!
Success rate is 60 percent (3/5), round-trip min/avg/max = 1/3/4 ms
Sw1#ping 10.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 ms
Sw1#ping 192.168.254.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Task 6:
R3#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R3(config)#int fa0/0
R3(config-if)#ip nat inside
R3(config-if)#exit
R3(config)#int s0/0
R3(config-if)#ip nat outside
R3(config-if)#exit
R3(config)#ip nat inside source static 10.2.2.4 192.168.254.4
R3(config)#end
R3#
R3#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 192.168.254.4 10.2.2.4 --- ---
Task 7:
Sw1#ping 192.168.254.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
R1#telnet 192.168.254.4
Trying 192.168.254.4 ... Open
User Access Verification
Password:
Sw1#
ПРИМЕЧАНИЕ: Вы можете просмотреть статистику трансляций, используя команду show ip nat statistics. Если у вас возникли проблемы с NAT, эта команда может показать вам количество совпадений и промахов, что указывает на успешные и неуспешные трансляции. Используйте эти счетчики для устранения неполадок при преобразовании сетевых адресов. Если это не работает, убедитесь, что вы добавили инструкции nat к интерфейсам и шлюз по умолчанию к коммутатору.
R3#show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 53 Misses: 0
Expired translations: 0
Dynamic mappings:
Также имейте в виду, что, поскольку вы настроили статический NAT, вы не увидите никаких динамических сопоставлений NAT или статистики трансляций, пока не настроите динамический NAT.