动态地址池配置案例

1、动态地址池NAT 配置案例【CCNA】动态地址池 NAT 配置案例版本密级类型V1 . 0¨¨开放¨¨讨论版þþ内部¨¨测试版¨¨þþ正式版1案例配置拓扑2IP 地址SPOTO 全球培训 项目 IT1SPOTO IT WEB:培训机构解决方案 CCIE BBS: （网络） BOOTCAMP 全真 IT 项目实战。 我们共创未来 ！以伙伴关系帮助客户，帮助员工，帮助合作伙伴Fastethernet0/0Fastethernet1/0Loopback0Loopback1R1192

2、.168.12.1/24N/A10.1.1.1/2420.1.1.1/24修订修订日期修订人版本号审核人修订说明2012 - 11 - 20 Jay1.0Jeff正式发布动态地址池NAT 配置案例3案例配置需求llR1、R2、R3 配置接口ip 地址，并在 R1 中开启Loopback 0:10.1.1.1/24，Loopback 1：20.1.1.1/24，R3 中开启环回接口，地址为 3.3.3.3/24；ll在 R2 上做 NAT，将 R1 设为内外的设备，R3 设为的设备；ll在 R2 上配置去往ll在 R1 上配置去往的默认路由条目，去往内网环回接口的静态路由条目；的默认路由条目；4

3、案例配置思路1)先配 R1、R2、R3 接口地址，实现设备互连通信，并开启环回接口：2)在 R2 上配置静态 NAT 技术，实现内划分：SPOTO 全球培训 项目 IT2SPOTO IT WEB:培训机构解决方案 BBS: （网络）CCIE BOOTCAMP 全真 IT 项目实战 我们共创未来 ！以伙伴关系帮助客户，帮助员工，帮助合作伙伴。Router(config)#interface fastEthernet 0/0Router(config-if)#ip nat inside/将端口 F0/0 划为内网口/ Router(config)#interface fastEthernet 1/

4、0Router(config-if)#ip nat outside/将端口 F1/0 划为口/ Router(config)#access-list 1 permit anyRouter(config)#ip nat pool spoto 211.1.1.3 211.1.1.4 netmask 255.255.255.0Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address . .x.x Router(config)# interface loopback 0Router(config-if)#ip addr

5、ess . .x.xR2192.168.12.2/24211.1.1.1/24N/AN/AR3211.1.1.2/24N/A3.3.3.3/24N/A动态地址池NAT 配置案例3)在 R1 上配置去往的默认路由条目：5案例检验结果1)在内网 R1 还没去 pingR3 时，查看下 R2 的 NAT 转换表：2)在内网 R1 的物理接口去 pingR3 地址：SPOTO 全球培训 项目 IT3SPOTO IT WEB:培训机构解决方案 CCIE BBS: （网络） BOOTCAMP 全真 IT 项目实战。 我们共创未来 ！以伙伴关系帮助客户，帮助员工，帮助合作伙伴R1#ping 211.1.1.

6、2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 211.1.1.2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 40/56/108 msR2#show ip nat translationsR2#/上面显示的 R2 的 NAT 是空的，表示没 PING 前是空的/Router(config)#ip route 0.0.0.0 0.0.0.0 fastethernet0/0/去往的默认路由/Ro

7、uter(config)#ip nat inside source list 1 pool spoto/将内网 192.168.12.1 地址转换成211.1.1.1 地址/Router(config)#ip route 0.0.0.0 0.0.0.0 fastethernet1/0/去往的默认路由/ Router(config)#ip route 10.1.1.0 255.255.255.0 fastethernet 0/0Router(config)# ip route 20.1.1.0 255.255.255.0 fastethernet 0/0动态地址池NAT 配置案例此时查看下 R2

8、 的 NAT 转换表：3)在内网 R1 的 Loopback 0 去 pingR3 地址：此时查看下 R2 的 NAT 转换表：SPOTO 全球培训 项目 IT4SPOTO IT WEB:培训机构解决方案 CCIE BOOTCAMP 全真 IT 项目实战 我们共创未来 ！BBS: （网络）以伙伴关系帮助客户，帮助员工，帮助合作伙伴。R2#show ip nat translationsPro Inside globalInside localOutside localOutside global icmp 211.1.1.4:1610.1.1.1:16211.1.1.2:16211.1.1.2

9、:16- 211.1.1.410.1.1.1-icmp 211.1.1.3:18192.168.12.1:18211.1.1.2:18211.1.1.2:18- 211.1.1.3192.168.12.1-R1#ping 211.1.1.2 source loopback 0Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 211.1.1.2, timeout is 2 seconds: Packet sent with a source address of 10.1.1.1!Success rate is 100

10、 percent (5/5), round-trip min/avg/max = 36/47/68 msR2#show ip nat translationsPro Inside globalInside localOutside localOutside global icmp 211.1.1.3:15192.168.12.1:15211.1.1.2:15211.1.1.2:15- 211.1.1.3192.168.12.1-/上面显示的是内网地址 192.168.12.1 进行地址转换，转换后地址成 211.1.1.3/动态地址池NAT 配置案例4)在内网 R1 的 Loopback 1

11、去 pingR3 地址：此时查看下 R2 的 NAT 转换表：5)当在 R2 上清楚 NAT（用 clear ip nat translation *）转换表后，测下 R1 的 Loopback 1 去 pingR3 地址：SPOTO 全球培训 项目 IT5SPOTO IT WEB:培训机构解决方案 CCIE BOOTCAMP 全真 IT 项目实战 我们共创未来 ！BBS: （网络）以伙伴关系帮助客户，帮助员工，帮助合作伙伴。R1#ping 211.1.1.2 source loopback 1R2#show ip nat translationsPro Inside globalInside

12、 localOutside localOutside global icmp 211.1.1.4:2310.1.1.1:23211.1.1.2:23211.1.1.2:23- 211.1.1.410.1.1.1-icmp 211.1.1.3:21192.168.12.1:21211.1.1.2:21211.1.1.2:21- 211.1.1.3192.168.12.1-/上面显示的只有 10.1.1.1 和 192.168.12.1 进行地址转换，20.1.1.1 不能进行地址转换，因为地址池里面只有两个地址，已没有地址可以用于转换了/R1#ping 211.1.1.2 source loop

13、back 1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 211.1.1.2, timeout is 2 seconds: Packet sent with a source address of 20.1.1.1U.U.USuccess rate is 0 percent (0/5)/上面显示的是内网地址 10.1.1.1 进行地址转换，转换后地址成 211.1.1.4/动态地址池NAT 配置案例此时查看下 NAT 的转换表：6案例配置文件7案例总结及其它1） 做 NAT 转换的时候，要写 ACL 用来抓起内网

14、有哪些网段的要进行 NAT 上网，一般会写 access-list1 permit any；2） 写 IP 地址池 ip nat pool spoto 211.1.1.3 211.1.1.4 netmask，使用于 NAT 的地址转换；SPOTO 全球培训 项目 IT6SPOTO IT WEB:培训机构解决方案 CCIE BBS: （网络） BOOTCAMP 全真 IT 项目实战。 我们共创未来 ！以伙伴关系帮助客户，帮助员工，帮助合作伙伴R2#show ip nat translationsPro Inside globalInside localOutside localOutside g

15、lobal icmp 211.1.1.3:2420.1.1.1:24211.1.1.2:24211.1.1.2:24- 211.1.1.320.1.1.1-/上面显示 20.1.1.1 可以进行地址转换/Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 211.1.1.2, timeout is 2 seconds: Packet sent with a source address of 20.1.1.1!Success rate is 100 percent (5/5), round-trip min/avg/max = 32/51/96 ms动态地址池NAT 配置案例3） 在动态的 NAT