NAT高级配置

network

NAT高级配置

一. 实验目

的

NAT 实验二

本实验的目的是通过配置负载均衡NAT 以及使用NAT 转换交叉地址空间，让学

员对NAT 的工作原理有更深的认识，掌握NAT 在路由器上的配置方法，对NAT 在网

络上的应用有更深的了解。

二. 原理知识

NAT 配置中的常用命令：

ip nat {inside|outside}：接口配置命令。以在至少一个内部和一个外部接口上启用NAT。

ip nat inside source static local-ip global-ip：全局配置命令。在对内部局部地址使用静

态地址转换时，用该命令进行地址定义。

access-list access-list-number {permit|deny} local-ip-address：使用该命令为内部网络定

义一个标准的IP 访问控制列表。

ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]：使用该命令为内部

网络定义一个NAT 地址池。

ip nat inside source list access-list-number pool pool-name [overload]：使用该命令定义

访问控制列表与NAT 内部全局地址池之间的映射。

ip nat outside source list access-list-number pool pool-name [overload]：使用该命令定义

访问控制列表与NAT 外部局部地址池之间的映射。

ip nat inside destination list access-list-number pool pool-name：使用该命令定义访问控

制列表与终端NAT 地址池之间的映射。

show ip nat translations：显示当前存在的NAT 转换信息。

show ip nat statistics：查看NAT 的统计信息。

show ip nat translations verbose：显示当前存在的NAT 转换的详细信息。

debug ip nat：跟踪NAT 操作，显示出每个被转换的数据包。

Clear ip nat translations *：删除NAT 映射表中的所有内容.

三. 实验步骤

（一） 用NAT 转换交叉地址空间：

内部局部地址内部全局地址外部局部地址外部全局地址

10.1.1.1 202.116.78.1 202.116.64.1 10.1.1.1

1．配置两条静态路路由，RouterA 上配置到达外部局部地址的路由，RouterB 上配

置到达内部全局地址的路由，只两条路由是非常重要的。

1) RouterA 的配置：

Router-A#config t

Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2

2) RouterB 的配置：

Router-B#config

Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1

2．用NAT 转换交叉地址空间：

1）基本配置：。

Router-A#config t

Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254

netmask 255.255.255.0

Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254

netmask 255.255.255.0

Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255

Router-A(config)#ip nat inside source list 1 pool

CISCO Router-A(config)#ip nat outside source list 1

pool ZSU Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

2）查看NAT 转换交叉地址空间的配置：

Router-A#show ip nat translation

Router-A#show ip nat statistics

Router-A#show ip nat translations verbose

Router-A#debug ip nat

3）检验NAT 转换交叉地址空间：

1. 在Host_1 上ping RouterB 的s0,建立内部局部地址10.1.1.1 与内部

全局地址202.116.78.1 之间的映射,可使用show ip nat translations 查

看映射关系,可使用debug ip nat 查看映射过程.

2. 在Host_2 上ping 内部全局地址202.116.78.1,可建立外部全

局地址

10.1.1.1,外部局部地址202.116.64.1 和内部全局地址202.116.78.1 之间

的映射, 可使用show ip nat translations 查看映射关系,可使用debug

ip nat 查看映射过程.

（二） TCP 负载均衡:

1． 在RouterB 上配置一条到达内部全局地址的静态路由。这是非常重要的。完成

配置后使用show ip route,show interface,show running-configuration 查看路由配

置的正确性。：

Router-B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1

Router-A(config) #ip route 192.168.2.0 255.255.255.0 192.168.1.2

Host

2． TCP 负载均衡：

Host1

10.1.1.2

Host2

10.1.1.3

10.1.1.1

RouterA

虚拟地址

10.1.1.4

将10.1.1.1 和10.1.1.2 分别作为两台相同的WWW 服务器，它们有共同

的

虚拟地址10.1.1.4。

1）在RouterA 上配置TCP 负载均衡：。

参数“type rotaty”使该地址池成为一个循环型的，否则将不能进行负载均

衡。基本命令：

Router-A#config t

Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0

type rotary

Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0

Router-A(config)#ip nat inside destination list 1 pool CISCO

Router-A(config)#int e0

Router-A(config-if)#ip nat inside

Router-A(config-if)#int s0

Router-A(config-if)#ip nat outside

3)检验TCP 负载均衡：

在10.1.1.1 和10.1.1.2 两台服务器上利用PWS 发布不同的网页，在外

部网络的一台主机上访问它们共有的虚拟地址http://10.1.1.4，NAT 路

由器将会把数据包负载均衡到每一台服务器，我们可以看到，主机将轮流访

问两台服务器上的主页。

Router-A#show ip nat tra

Pro Inside global Inside local Outside local Outside global

tcp 10.1.2.4:80 10.1.2.2:80 192.168.2.2:1038 192.168.2.2:1038

tcp 10.1.2.4:80 10.1.2.3:80 192.168.2.2:1039 192.168.2.2:1039

cyd9922

强烈支持,好文章要顶