返回
实验1-2:在NAT中使用Access List 和Route Maps

实验1-2:在NAT中使用Access List 和Route Maps

ID:40933332

大小:90.00 KB

页数:7页

时间:2019-08-11

实验1-2:在NAT中使用Access List 和Route Maps_第1页
实验1-2:在NAT中使用Access List 和Route Maps_第2页
实验1-2:在NAT中使用Access List 和Route Maps_第3页
实验1-2:在NAT中使用Access List 和Route Maps_第4页
实验1-2:在NAT中使用Access List 和Route Maps_第5页
资源描述:

《实验1-2:在NAT中使用Access List 和Route Maps》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验1-2:在NAT中使用AccessList和RouteMaps【实验目的】:在本次实验中,你需要使用网络地址转换(NAT)去允许内网路由器(PxR3和PxR4)从TFTP服务器下载配置文件为了完成本次实验,你需要完成下列任务:·建立在NAT中需要使用的访问控制列表·在NAT中使用ROUTE-MAPS执行分开的并发地址转换。·连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换·为内部路由器下载配置文件【实验拓扑】:【命令列表】:命令描述(config-if)#access-list100permitip

2、10.1.x.00.0.0.255指定需要NAT的流量内容Clearipnattranslation*清除NAT表中的所有地址转换Debugipnatdetail即时跟踪调试NAT信息(config-if)#ipnatinside指定NAT中的内部接口和地址(config)#ipnatinsidesourcelist100poolBBR为NAT指定需要翻译的内部地址范围和所使用的地址池(config)#ipnatinsidesourceroute-mapTO-PODpoolPOD指定NAT使用的ROUTE-MAP(con

3、fig-if)#ipnatoutside指定NAT中的外部接口和地址(config)#ipnatpoolBBR192.168.x.1192.168.x.254netmask255.255.255.0创建一个NAT地址池(config)#ipnatpoolBBR192.168.x.1192.168.x.254prefix-length24创建一个NAT地址池(子网掩码用前缀长度进行指定)Shoipnattranslations显示NAT地址转换表【实验帮助】:如果出现任何问题,可以向在值的辅导老师提出并请求提供帮助。【任务

4、一】:连接到内部路由器PxR3和PxR4使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号,y是你的路由器编号。实验过程:第一步:连接路由器(PxR1和PxR2)。你的路由器现在应该没有任何配置。如果有,请使用erasestart命令删除配置,并使用reload命令重启路由器。第二步:连接到你的内部路由器(PxR3和PxR4)。激活并分配IP地址到E0接口。路由器PxR3的E0口的IP地址应该是10.x.1.3/24,路由器PxR4的E0口的IP地址应该是10.x.1.4/24。第三步:

5、路由器PxR1的E0口IP地址为10.x.1.1路由器PxR2的E0口IP地址为10.x.2.2。请检查边界路由器(PxR1和PxR2)和内部路由器(PxR3和PxR4)的之间的连接性。你的测试结果应该如下表类似:router#ping10.2.1.1TypeEscapesequencetoabort.Sending5,100-byteICMPEchosto10.2.1.1,timeoutis2seconds:.!!!!Successrateis80Percent(4/5),round-tripmin/avg/max=1

6、/1/4ms【任务二】:设置基于ACL的NAT在本次任务中,你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表(ACL)的NAT。这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。在骨干路由器1(BBR1)上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。骨干路由器除了本地的TFTP服务器网10.254.0.0的路由条目外,没有任何10.x.0.0的路由条

7、目。第四步:在PxR1和PxR2路由器上,相同的源地址应该在扩展访问控制列表100中被定义。ACL100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如:PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的地址为10.254.0.0/24。第五步:在PxR1和PxR2路由器上,使用ipnatpool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24,路由器PxR2使用地址段192.168

8、.xx..0/24。例如:P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。第六步:在路由器PxR1和PxR2上,使用ipnatinsidesourcelist命令去指定匹配ACL100的包使用地址池BBR进行地址转换。第七步:在路由器PxR1和PxR2上,使用ip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。