动态NAT实验:配置和验证动态网络地址转换
【实验目的】
- 部署动态NAT。
- 熟悉动态NAT的应用方法。
- 验证配置。
【实验拓扑】
实验拓扑如图所示。
实验拓扑
设备参数如表所示。
设备参数表
| 设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
| R1 |
f0/0 |
192.168.10.1 |
255.255.255.0 |
N/A |
| S1/0 |
10.0.0.1 |
255.255.255.0 |
N/A |
|
| R2 |
f0/0 |
172.16.0.1 |
255.255.255.0 |
N/A |
| S1/0 |
10.0.0.2 |
255.255.255.0 |
N/A |
|
| PC1 |
e0 |
192.168.10.100 |
255.255.255.0 |
192.168.10.1 |
| PC1 |
e0 |
172.16.0.100 |
255.255.255.0 |
172.16.0.1 |
【实验内容】
1.基础配置
R1:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config-if)#interface s1/0
R1(config-if)#ip address 10.0.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
R2:
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface s1/0
R2(config-if)#ip address 10.0.0.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#
PC1:
PC1> ip 192.168.10.100/24 192.168.10.1
Checking for duplicate address...
PC1 : 192.168.10.100 255.255.255.0 gateway 192.168.10.1
PC2:
PC2> ip 172.16.0.100/24 172.16.0.1
Checking for duplicate address...
PC2 : 172.16.0.100 255.255.255.0 gateway 172.16.0.1
2.配置基础路由
R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
//配置默认路由,下一跳为10.0.0.2
3.配置动态NAT
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255
//创建ACL,编号为1,允许192.168.10.0/24网段通过
R1(config)#ip nat pool dnat 10.0.0.3 10.0.0.10 netmask 255.255.255.0
//创建动态NAT地址池
R1(config)#ip nat inside source list 1 pool dnat
//在动态ACL地址池应用ACL
R1(config)#interface f0/0
R1(config-if)#ip nat inside
//在f0/0端口入方向应用动态NAT
R1(config-if)#interface s1/0
R1(config-if)#ip nat outside
//在s1/0端口出方向应用动态NAT
4.查看NAT信息
(1)查看NAT转换信息
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 10.0.0.3:33017 192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017
icmp 10.0.0.3:33273 192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273
icmp 10.0.0.3:33529 192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529
icmp 10.0.0.3:33785 192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785
icmp 10.0.0.3:34041 192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041
icmp 10.0.0.3:35833 192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833
icmp 10.0.0.3:36089 192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089
icmp 10.0.0.3:36345 192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345
icmp 10.0.0.3:36601 192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601
icmp 10.0.0.3:36857 192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857
--- 10.0.0.3 192.168.10.100 --- ---
//以上输出显示了192.168.10.100到10.0.0.3的icmp的转换情况
使用命令show ip nat translations可以查看NAT转换信息。该命令将显示以下列信息:
- Protocol(协议):显示被转换的协议类型,例如icmp、tcp或udp。
- Inside global(内部全局地址):显示转换后的全局IP地址和端口号,表示在外部网络中被使用的地址。
- Inside local(内部本地地址):显示内部网络中的本地IP地址和端口号。
- Outside local(外部本地地址):显示外部网络中的本地IP地址和端口号。
- Outside global(外部全局地址):显示外部网络中的全局IP地址和端口号,表示被转换为的目标地址。
根据上面提供的输出示例,可以看到有多个ICMP转换,每个转换的源地址和目标地址都有所不同。请注意,转换的具体信息取决于您实际进行的通信
(2)查看NAT转换的统计信息
R1#show ip nat translations
使用命令show ip nat statistics可以查看NAT转换的统计信息。该命令将显示以下列信息:
- Total active translations(活动转换总数):显示当前活动的转换总数,包括静态转换和动态转换。
- Peak translations(峰值转换):显示曾经达到的最高转换数以及该峰值出现的时间。
- Outside interfaces(外部接口):显示应用NAT转换的外部接口列表。
- Inside interfaces(内部接口):显示应用NAT转换的内部接口列表。
- Hits(命中数):显示已经匹配到NAT转换规则的数据包数量。
- Misses(未命中数):显示未匹配到NAT转换规则的数据包数量。
- CEF Translated packets(CEF转换的数据包):显示使用Cisco Express Forwarding(CEF)进行转换的数据包数量。
- CEF Punted packets(CEF转发的数据包):显示使用CEF转发但无需进行NAT转换的数据包数量。
- Expired translations(已过期的转换):显示已过期的转换数量。
- Dynamic mappings(动态映射):显示动态NAT转换的详细信息,包括应用的ACL和地址池的相关信息。
根据上面提供的输出示例,可以看到活动转换总数为1,峰值转换为11,并且显示了内部接口和外部接口的信息。还可以看到命中数为20,未命中数为0,并显示了动态映射的信息。
请注意,根据您实际的网络流量和配置,输出的具体信息可能会有所不同。以上是一般情况
Pro Inside global Inside local Outside local Outside global
icmp 10.0.0.3:33017 192.168.10.100:33017 172.16.0.100:33017 172.16.0.100:33017
icmp 10.0.0.3:33273 192.168.10.100:33273 172.16.0.100:33273 172.16.0.100:33273
icmp 10.0.0.3:33529 192.168.10.100:33529 172.16.0.100:33529 172.16.0.100:33529
icmp 10.0.0.3:33785 192.168.10.100:33785 172.16.0.100:33785 172.16.0.100:33785
icmp 10.0.0.3:34041 192.168.10.100:34041 172.16.0.100:34041 172.16.0.100:34041
icmp 10.0.0.3:35833 192.168.10.100:35833 172.16.0.100:35833 172.16.0.100:35833
icmp 10.0.0.3:36089 192.168.10.100:36089 172.16.0.100:36089 172.16.0.100:36089
icmp 10.0.0.3:36345 192.168.10.100:36345 172.16.0.100:36345 172.16.0.100:36345
icmp 10.0.0.3:36601 192.168.10.100:36601 172.16.0.100:36601 172.16.0.100:36601
icmp 10.0.0.3:36857 192.168.10.100:36857 172.16.0.100:36857 172.16.0.100:36857
--- 10.0.0.3 192.168.10.100 --- ---
R1#show ip nat statistics
提供的NAT转换的统计信息输出,我将逐一解释每个字段的含义:
Total active translations: 1 (0 static, 1 dynamic; 0 extended),这个字段显示了当前活动的转换总数。在您的配置中,总共有1个活动的转换,其中0个是静态转换,1个是动态转换,0个是扩展转换。
Peak translations: 11, occurred 00:03:31 ago
这个字段显示了达到的最高转换数以及最高转换数出现的时间。在某一时间点,NAT转换的峰值数目达到了11个,并且此峰值发生在00:03:31之前。
这个字段列出了应用NAT转换的外部接口列表。在您的配置中,只有一个外部接口Serial1/0。
Inside interfaces:
这个字段列出了应用NAT转换的内部接口列表。在您的配置中,只有一个内部接口FastEthernet0/0。
Hits: 20 Misses: 0
这个字段显示了已经匹配到NAT转换规则的数据包数量(Hits)和未匹配到NAT转换规则的数据包数量(Misses)。在您的配置中,已经命中了20个数据包,没有发生未命中的情况。
CEF Translated packets: 20, CEF Punted packets: 0
这个字段显示了使用Cisco Express Forwarding(CEF)进行转换的数据包数量(CEF Translated packets)和使用CEF转发但无需进行NAT转换的数据包数量(CEF Punted packets)。在您的配置中,有20个数据包进行了CEF转换,而没有数据包需要进行CEF转发但不需要进行NAT转换。
Expired translations: 10
这个字段显示了已经过期的转换数量。在您的配置中,有10个转换已经过期。
Dynamic mappings:
- 这个字段显示了动态NAT转换的详细信息,包括应用的ACL和地址池的相关信息。在您的配置中,ACL编号为1被应用于动态NAT,并使用了地址池dnat,该地址池的起始地址是10.0.0.3,结束地址是10.0.0.10,共有8个地址可用。
- Total active translations: 1 (0 static, 1 dynamic; 0 extended)
- Peak translations: 11, occurred 00:03:31 ago
- Outside interfaces:
- Serial1/0
- Inside interfaces:
- FastEthernet0/0
- Hits: 20 Misses: 0
- CEF Translated packets: 20, CEF Punted packets: 0
- Expired translations: 10
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 1 pool dnat refcount 1
pool dnat: netmask 255.255.255.0
start 10.0.0.3 end 10.0.0.10
type generic, total addresses 8, allocated 1 (12%), misses 0
Total doors: 0
Appl doors: 0
Normal doors: 0
Queued Pa
5.连通性测试
通过本次实验,我们成功地进行了动态NAT的配置和验证。动态NAT是一种重要的网络地址转换技术,可以帮助解决IP地址不足的问题,并提供了更好的网络连接性和安全性。
在实验中,我们首先进行了基础配置,包括设置设备的接口IP地址和路由。然后,我们配置了动态NAT,创建了ACL并定义了动态NAT地址池,然后将动态NAT应用到相应的接口上。
通过查看NAT转换信息和统计信息,我们可以了解NAT转换的情况和统计数据。NAT转换信息显示了内部地址到外部地址的映射情况,而统计信息提供了有关活动转换数、峰值转换数、命中和未命中的数据包数等信息。这些信息对于监视和优化NAT配置非常有用。
通过连通性测试,我们验证了动态NAT的正常工作。PC1和PC2能够通过动态NAT成功与外部网络进行通信。
总之,本次实验帮助我们熟悉了动态NAT的配置和应用方法,并通过查看转换信息和统计信息对NAT的运行情况进行了监测。掌握动态NAT的知识和技能对于设计和管理复杂网络环境至关重要,有助于提高网络的性能和安全性。
动态NAT是网络的隐形英雄,默默为数据包指引方向,让信息流动更加高效,让网络世界更加美好。