CCNA 学习指南-640-802
作。
无论如何,不要忘记在所有接口配置 NAT: Corp(config)#int s0/2/0
Corp(config-if)#ip nat outside Corp(config-if)#int f0/1 Corp(config-if)#ip nat inside Corp(config-if)#int s0/0/0 Corp(config-if)#ip nat inside Corp(config-if)#int s0/0/1 Corp(config-if)#ip nat inside
Corp(config-if)#int s0/1/0 Corp(config-if)#ip nat inside Corp(config-if)#
现在 PAT 已经配置,而且所有的接口已经设置完毕,让我们从主机 C 远程登 录到主机 D 等等,首先应该从一台主机 ping 另一台主机,接着再 telnet:
Corp#sh ip nat trans Pro Inside global icmp 64.1.1.5:271
Inside local 10.1.9.2:271
Outside local 64.1.1.10:271 10.1.9.2:11000
Outside global
64.1.1.10:23
64.1.1.10:271 tcp 64.1.1.5:11000
64.1.1.10:23 Corp#
现在我将在 Corp 路由器上开始 debug ip nat,接着从主机 B telnet 至主机 D。 我们看一看 Corp 路由器的输出:
Corp#debug ip nat
*May 9 22:57:47.679: NAT*: TCP s=11000->1024, d=23
*May 9 22:57:47.679: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [0] *May 9 22:57:47.683: NAT*: TCP s=23, d=1024->11000
*May 9 22:57:47.683: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [0] *May *May *May *May *May *May *May *May *May
9 22:57:47.699: NAT*: TCP s=11000->1024, d=23
9 22:57:47.699: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [1] 9 22:57:47.703: NAT*: TCP s=23, d=1024->11000
9 22:57:47.703: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [1] 9 22:57:47.707: NAT*: TCP s=11000->1024, d=23
9 22:57:47.707: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [2] 9 22:57:47.711: NAT*: TCP s=11000->1024, d=23
9 22:57:47.711: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [3] 9 22:57:47.719: NAT*: TCP s=23, d=1024->11000
793
广东韶关学院 王为群整理
CCNA 学习指南-640-802
*May *May *May *May *May *May *May *May *May *May *May *May *May *May *May *May *May Corp#
9 22:57:47.719: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [2] 9 22:57:47.723: NAT*: TCP s=23, d=1024->11000
9 22:57:47.723: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [3] 9 22:57:47.723: NAT*: TCP s=11000->1024, d=23
9 22:57:47.723: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [4] 9 22:57:47.731: NAT*: TCP s=11000->1024, d=23
9 22:57:47.731: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [5] 9 22:57:47.735: NAT*: TCP s=23, d=1024->11000
9 22:57:47.735: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [4] 9 22:57:47.735: NAT*: TCP s=11000->1024, d=23
9 22:57:47.735: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [6] 9 22:57:47.747: NAT*: TCP s=11000->1024, d=23
9 22:57:47.747: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [7] 9 22:57:47.951: NAT*: TCP s=11000->1024, d=23
9 22:57:47.951: NAT*: s=10.1.6.2->64.1.1.5, d=64.1.1.10 [8] 9 22:57:48.103: NAT*: TCP s=23, d=1024->11000
9 22:57:48.103: NAT*: s=64.1.1.10, d=64.1.1.5->10.1.6.2 [5]
好的,至少这是一个很有趣的输出结果!在第一行显示主机 B 使用的源和目 的端口号。第二行显示通过使用最后列出的外部本地/全局地址,将内部源地址 转换为内部全局地址—接着,从外部主机返回到主机 B。我们使用 show ip nat translation 命令验证所有的转换:
Corp#sh ip nat trans Pro Inside global tcp 64.1.1.5:11000
Inside local 10.1.9.2:11000
Outside local 64.1.1.10:23
Outside global 64.1.1.10:23
Corp#
现在,我们在 Corp 路由器上使用 show ip nat statistics 命令:
Corp#sh ip nat stat
Total active translations: 2 (0 static, 2 dynamic; 2 extended) Outside interfaces: Serial0/2/0 Inside interfaces:
FastEthernet0/1, Serial0/0/0, Serial0/0/1, Serial0/1/0 Hits: 269 Misses: 13
CEF Translated packets: 227, CEF Punted packets: 0 Expired translations: 27 Dynamic mappings:
广东韶关学院 王为群整理 794
CCNA 学习指南-640-802
-- Inside Source
[Id: 1] access-list 1 pool Todd refcount 2 pool Todd: netmask 255.255.255.252
start 64.1.1.5 end 64.1.1.5
type generic, total addresses 1, allocated 1 (100%), misses 0
Queued Packets: 0 Corp#
这里我们可以看到我们的配置汇总、两个活动的转换,以及正在使用的内部 和外部接口。输出结果的底部列出了地址池。所有这些看起来都很正常,因此是 使用 SDM 配置 NAT 的时候了。
广东韶关学院 王为群整理
795
CCNA 学习指南-640-802
使用 SDM 配置 NAT
使用 SDM 配置 NAT 比想像的要容易得多—当然对你来说更是如此,因为通 过第 10 章学习你对此已有所了解。无论如何,你所要做的就是单击 Configure→ NAT,出现很方便的向导,它会手把手教你创建一个 NAT 规则。这个向导类似 于第 10 章中创建防火墙时的那个向导,同时也像第 10 章一样,有不止一个向导, 你需要选择基本的和高级的向导。
基本 NAT 如果你的可信网需要访问因特网,且可信网中有一些基本 PC/ 主机,则使用这个向导。此向导将引导你创建一个基本的 NAT 配 置。
高级 NAT 如果你的内部网络中拥有隔离区(DMZ)或是服务器,同时接受外 网的访问,你绝对需要选择高级 NAT 配置。
第一个屏幕是创建 NAT 配置屏幕。
从这里开始,我将简单地连接并创建一个基本 NAT。之后,单击 Launch the Selected Task 按钮,得到下一个屏幕,告诉我们基本 NAT 向导接下来要做的事。
广东韶关学院 王为群整理
796
CCNA 学习指南-640-802
像你猜到的一样,它很棒—所有我要做的就是单击 Next 按钮,得到一个可 以选择内部和外部地址的屏幕。看起来熟悉?好的—这说明你很用心。
在选择了内部和外部接口之后,单击 Next 按钮。NAT 地址池创建完成,所 有接口指派了内部或外部配置,就像刚才一样!
广东韶关学院 王为群整理
797