NAT配置实训指导书

1、nat 配置实训指导书实验 14 nat配置实验1实验目标在这个实验中，我们将在cisco 2611xm 路由器上配置nat 。首先，我们配置静态nat转换，然后我们配置动态nat ，最后我们用nat来配置 tcp负载均衡。2实验拓扑实验的拓扑结构如图1 所示。3实验要求某公司的网络由两台路由器rta和 rtc组成。路由器rta是连接 isp 的边界路由器，而isp 只分配了一个子网：2/27给该公司的网络。 因为这个子网只允许有30 台主机，所以该公司决定在它的网络内部运行nat ，以使公司内部的几百台主机共享这30 个全局地址。 除了配置nat复用以外， 该公司还让我

2、们实施tcp负载均衡以使外部来的web请求被均衡在两台不同的内部web服务器上。公司内部的网络ip 地址分配为/8网段。图 1 nat 实验拓扑结构4实验步骤在开始本实验之前，建议在删除各路由器的初始配置后再重新启动路由器。这样可以防止由残留的配置所带来的问题。在准备好硬件以及线缆之后，我们按照下面的步骤开始进行实验。 按照图 1 进行组建网络，经检查硬件连接没有问题之后，各设备上电。 按照拓扑结构的要求，给路由器各端口配置ip 地址、子网掩码、时钟（dce端），并将各端口启动，还要配置主机a和主机 b 的 ip 地址、子网掩码、网关等信息，上面的信息配好之后，用ping 命令

3、测试直接相连的设备之间是否能够通信。 分别在三台路由器上配置静态路由：【注意】：因为路由器rta和 rtb不属于同一个自治系统，所以我们将不能在它们之间启用路由选择协议。在路由器rta上配置静态路由，使它将所有的非本地的数据流转发到isp 的路由器（rtb ），配置命令如下：rta(config)# ip route 为路由器rtb配置一条到子网2/27(分配给该公司的全局地址块) 的静态路由，配置命令如下：rtb(config)# ip route 2 24 192.1

4、68.1.2在 rtc上配置一条到rta的缺省路由，因为路由选择协议不运行在/8网络上，配置命令如下：rtc(config)# ip route 通过上面的配置，此时我们检验：在路由器rta上应该可以ping 通所有的设备，但是路由器 rtc应该 ping 不通路由器rtb ，反之，路由器rtb应该也 ping 不通路由器rtc 。【问题 1】：为什么会出现上面的结果呢？ 配置路由器rta作为一台nat服务器， rta将把该公司的内部地址（/8）转换为 isp 所分配的地址（2/27）。在配置

5、动态nat之前，我们决定先为主机a和路由器rtc设置静态nat作为一个测试。在路由器rta上配置如下：rta(config)#ip nat inside source static 4rta(config)#ip nat inside source static 1 5为各接口分配它们在nat过程中的适当的角色：rta(config)#interface s0/0rta(config-if)#ip nat outsiderta(config)#interface fa0/0rta(config-if)#ip nat

6、inside测试该网络的静态nat配置：【问题 2】：从主机a执行 ping 4，可以 ping 通吗？【问题 3】：从 rtc执行 ping 5，可以 ping 通吗？【问题 4】：从该公司的主机a和路由器rtc分别向外ping isp的主机 b，可以 ping通吗？为什么？在路由器rta上监视 nat转换，输入如下的命令：rta# show ip nat translationspro inside global inside local outside local outside global - 4 -

7、 - - 5 1 - - rta# show ip nat statisticstotal active translations: 2 (2 static, 0 dynamic; 0 extended) outside interfaces: serial0/0 inside interfaces: fastethernet0/0 hits: 219 misses: 0 expired translations: 0 dynamic mappings: 【问题 5】：根据“ show ip nat statistics”命令输出的结果，有多少个转换是活跃

8、的？ 配置复用动态nat ：因为该公司想最大限度的利用它所分到的地址空间，所以，一对一的静态地址映射是不够的，我们必须配置配置复用动态nat 。在路由器rta上取消静态映射：rta(config)#no ip nat inside source static 4rta(config)#no ip nat inside source static 1 5配置一个将从该公司分到的地址块（2/27）中分配多达25 个地址的nat地址池：rta(config)#ip nat pool globaladd

9、ress 3 7 netmask 24创建访问控制列表，以便决定接收的数据包是否进行地址转换，假设我们想让所有来自该公司内部的数据流进行转换，则定义访问控制列表的命令如下：rta(config)#access-list 1 permit 55将访问控制列表1 指派给 nat地址池 globaladdress,并且配置复用选项：rta(config)#ip nat inside source list 1 pool globaladdress overload用“ show runnin

10、g-config”命令检查配置是否正确，特别是地址池的定义是否正确。测试该网络的复用动态nat配置：从主机 a和路由器rtc 分别 ping isp 的主机 b，这两个 ping 都应该成功，否则的话可能需要排错。接着我们同时从主机a和路由器rtc telnet到路由器rtb 上，让两个会话保持打开，并且返回到路由器rta的控制台界面。在路由器rta上，输入“show ip nat translations” 命令，我们应该看到与下面的输出很相似：pro inside global inside local outside local outside global tcp 192.168.1.

11、33:11000 :11000 :23 :23 tcp 3:1029 1:1029 :23 :23 【问题 6】：路由器rtc用哪个全球ip 地址来到达rtb ？【问题 7】：主机 a用哪个地址来到达rtb ？【问题 8】：从 rtb的角度看，它与多少台不同的ip 主机进行通信？从 rta上，执行“ show ip nat statistics”命令，结果如下：rta# show ip nat statisticstotal active transla

12、tions: 2 (0 static, 2 dynamic; 2 extended) outside interfaces: serial0/0 inside interfaces: fastethernet0/0 hits: 331 misses: 8 expired translations: 6 dynamic mappings: - inside source id: 1 access-list 1 pool globaladdress refcount 2 pool globaladdress: netmask 24 start 3 e

13、nd 7 type generic, total addresses 25, allocated 1 (4%), misses 0 【问题 9】：从上面的结果看，正在被使用的地址占所有可用地址的百分之几？ 我们最后的任务是设置nat使用 tcp负载均衡，因为该公司想让外部web用户以循环的方式被引向两个互为镜像的内部web服务器。为了达到本实验的目的，路由器rta和rtc将担当这两台冗余的web服务器，配置步骤：在每台路由器上配置http服务的命令如下：rta(config)#ip http serverrtc(config)# ip http server在路由器rta

14、上，为 tcp负载均衡配置一个nat地址池和访问控制列表。用关键字“rotary”来配置循环均衡。该访问控制列表将识别外部浏览器所请求网页的虚拟地址：0。注意，我们在步骤中没有在该公司的全球地址池中分配这个地址，具体配置如下：rta(config)#ip nat pool webservers netmask type rotaryrta(config)#access-list 2 permit host 0rta(config)#ip nat inside destination list 2

15、 pool webservers通过在该公司外部主机b运行一个网络浏览器来测试我们的配置。将浏览器的地址指向 0。【问题 10】：是哪一台路由器的网页出现在浏览器的窗口中？当然最简单的方法是查看它的主机名，如图2 所示。图 2 浏览器显示的路由器的网页现在刷新我们的浏览器。【问题 11】：在刷新之后，将出现哪台路由器的网页？重复该刷新操作，并注意观察结果。5实验问题参考答案【问题 1】：因为路由器rtc和 rtb相互之间没有到达对方的路由。【问题 2】：这个 ping 也应该成功，否则就需要进行排错。【问题 3】：这个 ping 也应该成功，否则就需要进行排错。【问题 4】：尽管主机b的网关（路由器rtb ）没有到网络/8的路由，这