Цель: изучить и понять, как настроить динамический NAT, используя пул IP-адресов для трансляции.
Топология:
Пожалуйста, используйте следующую топологию для выполнения этого лабораторного упражнения:
Task 1:
Настройте имена хостов на R1, R2 и Sw1, как показано в топологии.
Task 2:
Сконфигурируйте R1 S0/0, который является DCE, для обеспечения тактовой частоты 256 Кбит/с для R2. Сконфигурируйте IP-адреса на последовательных интерфейсах R1 и R2, как показано в топологии.
Task 3:
Настройте VLAN 50 с именем NAT_VLAN на Sw1. Назначьте интерфейс FastEthernet0/2 на Sw1 этой VLAN. Также настройте R1, чтобы разрешить доступ к Telnet с использованием пароля CISCO.
Task 4:
Сконфигурируйте интерфейс VLAN 50 на Sw1 и назначьте ему IP-адрес, показанный в топологии. Шлюзом по умолчанию на Sw1 должен быть 10.2.2.2. Затем сконфигурируйте интерфейс FastEthernet0/0 в R2 и назначьте ему IP-адрес, показанный в топологии.
Task 5:
Проверьте подключение, выполнив пинг с R1 на R2 и пинг с R2 на Sw1. Все это должно быть успешным. Однако, поскольку R1 не знает о подсети 10.2.2.0/27, Sw1 не сможет выполнить пинг R1, или наоборот.
Task 6:
Сконфигурируйте R3 F0/0 в качестве внутреннего интерфейса NAT и S0/0 в качестве внешнего интерфейса NAT. Затем создайте ACL, чтобы разрешить весь IP-трафик из подсети 10.2.2.0/27 в любое место назначения. Вы можете использовать как именованный, так и пронумерованный ACL.
Task 7:
Создайте пул NAT под названием Dynamic-NAT. Начальный IP-адрес в этом пуле должен быть 192.168.254.3, а конечный IP-адрес должен быть 192.168.254.6. Это должно иметь ту же длину префикса, что и подсеть Serial0/0.
Task 8:
Настройте NAT для преобразования всех адресов, указанных в пуле ACL, который вы создали в задаче 7.
Task 9:
Выполните пинг R1 от Sw1. Затем выполните ping R1 из интерфейса FastEthernet0/0 R2, используя команду ping <ip_address> source <interface> (она не будет работать с Packet Tracer). Если вы правильно настроили трансляцию NAT, пинг должен быть успешным. Используйте команду show ip nat translations для проверки ваших динамических NAT-переводов.
Настройка и проверка
Task 6:
R2#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R2(config)#int fa0/0
R2(config-if)#ip nat inside
R2(config-if)#exit
R2(config)#int s0/0
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#ip access-list extended NAT-ACL
R2(config-ext-nacl)#remark “Permit The 10.2.2.0/27 Subnet To Be NATd”
R2(config-ext-nacl)#permit ip 10.2.2.0 0.0.0.31 any
R2(config-ext-nacl)#end
R2#
Task 7:
R2#conf t
Enter configuration commands, one per line. End with CTRL/Z.
R2(config)#ip nat pool Dynamic-NAT 192.168.254.3 192.168.254.6 prefix-length 29
R2(config)#^Z
R2#
Task 8:
R2#config t
Enter configuration commands, one per line. End with CTRL/Z.
R2(config)#ip nat inside source list NAT-ACL pool Dynamic-NAT
R2(config)#end
R2#
R2#show ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 53 Misses: 0
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list NAT-ACL pool Dynamic-NAT refcount 0
pool Dynamic-NAT: netmask 255.255.255.248
start 192.168.254.3 end 192.168.254.6
type generic, total addresses 4, allocated 0 (0%), misses 0
Task 9:
Sw1#ping 192.168.254.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
R2#ping 192.168.254.1 source fastethernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.254.1, timeout is 2 seconds:
Packet sent with a source address of 10.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms
R2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 192.168.254.3 10.2.2.4 --- ---
--- 192.168.254.4 10.2.2.2 --- ---
R2#show ip nat statistics
Total active translations: 2 (0 static, 2 dynamic; 0 extended)
Outside interfaces:
Serial0/0
Inside interfaces:
FastEthernet0/0
Hits: 91 Misses: 2
Expired translations: 0
Dynamic mappings:
-- Inside Source
[Id: 1] access-list NAT-ACL pool Dynamic-NAT refcount 2
pool Dynamic-NAT: netmask 255.255.255.248
start 192.168.254.3 end 192.168.254.6
type generic, total addresses 4, allocated 2 (50%), misses 0
ПРИМЕЧАНИЕ: Теперь, когда у вас настроен динамический NAT и вы выполнили пинг R1 из интерфейса F0/0 R2, а также из Sw1, вы можете увидеть два динамических преобразования в таблице NAT. Первый — это преобразование внутреннего адреса 10.2.2.4 во внешний адрес 192.168.254.3, а второй — преобразование внутреннего адреса 10.2.2.2 во внешний адрес 192.168.254.4. Поскольку пулу NAT выделено всего четыре IP-адреса, вы можете видеть, что половина пула используется, как указано в строке type generic, всего адресов 4, выделено 2 (50%), пропущено 0. Обратите внимание на информацию, выводимую этой командой.