接上一篇关于NAT的试验
三.实验步骤
(一)用NAT转换交叉地址空间:
内部局部地址 内部全局地址 外部局部地址 外部全局地址
10.1.1.1 202.116.78.1 202.116.64.1 10.1.1.1
1.配置两条静态路路由,RouterA上配置到达外部局部地址的路由,RouterB上配置到达内部全局地址的路由,只两条路由是非常重要的。
1) RouterA的配置:
Router-A#config t
Router-A(config)#ip route 202.116.64.0 255.255.255.0 192.168.1.2
2) RouterB的配置:
Router-B#config
Router-B(config)#ip route 202.116.78.0 255.255.255.0 192.168.1.1
2.用NAT转换交叉地址空间:
1)基本配置:。
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask 255.255.255.0
Router-A(config)# ip nat pool ZSU 202.116.64.1 202.116.64.254 netmask 255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO
Router-A(config)#ip nat outside source list 1 pool ZSU
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看NAT转换交叉地址空间的配置:
Router-A#show ip nat translations
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验NAT转换交叉地址空间:
1. 在Host_1上ping RouterA的s0,建立内部局部地址10.1.1.1与内部全局地址202.116.78.1之间的映射,可使用show ip nat translations查看映射关系,可使用debug ip nat查看映射过程.
Router-A#show ip nat tra
Pro Inside global Inside local Outside local Outside global
--- 202.116.78.1 10.1.1.2 --- ---
--- --- --- 202.116.64.1 10.1.1.1
2.在Host_2上ping 内部全局地址202.116.78.1,可建立外部全局地址10.1.1.1,外部局部地址202.116.64.1和内部全局地址202.116.78.1之间的映射, 可使用show ip nat translations查看映射关系,可使用debug ip nat查看映射过程.
Router-A#show ip nat tra
Pro Inside global Inside local Outside local Outside global
--- 202.116.78.1 10.1.1.2 --- ---
--- --- --- 202.116.64.1 10.1.1.1
--- --- --- 202.116.64.2 10.1.1.2
--- 202.116.78.1 10.1.1.2 202.116.64.2 10.1.1.2
Router-A#show ip route
S 202.116.64.0/24 [1/0] via 192.168.1.2
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/0
C 192.168.1.0/24 is directly connected, Serial0/0
(二)动态NAT和TCP负载均衡:
1.在RouterB上配置一条到达内部全局地址的静态路由。这是非常重要的。完成配置后使用show ip route,show interface,show running-configuration查看路由配置的正确性。:
Router-B(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1
Router-A(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2
////为了使学员复习前面的动态NAT的内容,可以加上动态NAT的配置。
2.动态NAT:
1)在RouterA上配置动态NAT:。
配置中的overload是可选参数,它的作用是复用内部全局地址,即可用一个内部全局地址来同时代表多个内部局部地址。
基本命令:
Router-A#config t
Router-A(config)# ip nat pool CISCO 202.116.78.1 202.116.78.254 netmask 255.255.255.0
Router-A(config)# access-list 1 permit 10.1.1.0 0.0.0.255
Router-A(config)#ip nat inside source list 1 pool CISCO [overload]
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
2)查看动态NAT的配置:
Router-A#show ip nat translations
Router-A#show ip nat statistics
Router-A#show ip nat translations verbose
Router-A#debug ip nat
3)检验动态NAT:
在Host_1上ping Host_3是否成功?
在RouterB上ping 202.116.78.1 是否成功?
3.TCP负载均衡:
将10.1.1.1和10.1.1.2分别作为两台相同的WWW服务器,它们有共同的虚拟地址10.1.1.4。
1)在RouterA上配置TCP负载均衡:。
参数“type rotaty”使该地址池成为一个循环型的,否则将不能进行负载均衡。
基本命令:
Router-A#config t
Router-A(config)# ip nat pool CISCO 10.1.1.2 10.1.1.3 netmask 255.255.255.0 type rotary
Router-A(config)# access-list 1 permit 10.1.1.4 0.0.0.0
Router-A(config)#ip nat inside destination list 1 pool CISCO
Router-A(config)#int e0
Router-A(config-if)#ip nat inside
Router-A(config-if)#int s0
Router-A(config-if)#ip nat outside
3)检验TCP负载均衡:
在10.1.1.1和10.1.1.2两台服务器上利用PWS发布不同的网页,在外部网络的一台主机上访问它们共有的虚拟地址http://10.1.1.4,NAT路由器将会把数据包负载均衡到每一台服务器,我们可以看到,主机将轮流访问两台服务器上的主页。
Router-A#show ip nat tra
Pro Inside global Inside local Outside local Outside global
tcp 10.1.2.4:80 10.1.2.2:80 10.1.1.2:1038 10.1.1.2:1038
tcp 10.1.2.4:80 10.1.2.3:80 10.1.1.2:1039 10.1.1.2:1039
准备问题:
1.双向NAT的理解:
A路由器转化都的地址78.0是全局有效的,而64.0只是对于A路由器端的网段10.1.1.0有效,而对于其他网段并不知道64.0这个网络。举例子:我在宿舍内建立了一个网络,IP段为10.1.1.0。后来学校的网络开通了,也有10.1.1.0网段,我想把宿舍的网络接到学校内,又不想(或者不能马上)更改所有主机的IP,就需要用到双向的NAT。对于学校的网络来说,10.1.1.0(B)和78.0都是合法的,而10.1.1.0(A)是不合法的,而64.0只对A端有意义。