show ip nat translations.
Для доступа из внешней сети к веб-серверу за NAT необходимо на маршрутизаторах настроить статические маршруты. На маршрутизаторе ISP в качестве сети назначения необходимо использовать публичный сетевой адрес 209.165.200.224, выданный провайдером.
На маршрутизаторе Gateway можно использовать маршрут по умолчанию
ISP(config)# ip route 209.165.200.224 255.255.255.224 209.165.201.18
Gateway(config)# ip route 0.0.0.0 0.0.0.0 209.165.201.17
Для проверки работы NAT необходимо на сервере PC-A добавить службы HTTP- и DNS-серверов. В настройках DNS-сервера необходимо добавить запись соответствия символьного имени веб-сервера, например, Cisco.com, и его IP-адреса, который в случае использования статического NAT будет иметь значение 209.165.200.225. На компьютере PC-C при настройке адресов IP-протокола в качестве IP-адреса DNS-сервера также необходимо указать адрес 209.165.200.225. Схема считается работоспособной, если при наборе в браузере компьютера PC-C имени Cisco.com произойдет отображение встроенной страницы веб-сервера PC-A.
Во второй части работы необходимо, используя команды, настроить динамическое преобразование для других узлов частной сети из диапазона выделенных глобальных адресов от 209.165.200.242 до 209.165.200.254. Динамическое преобразование основано на принципе «несколько частных адресов к нескольким глобальным адресам».
На рисунке 85 приведена пошаговая настройка динамического NAT, а также список команд настройки динамического NAT для нашего примера:
Gateway(config)# access-list 1 permit 192.168.1.0 0.0.0.255 Gateway(config)# ip nat pool dynamic_NAT 209.165.200.242 209.165.200.254 netmask 255.255.255.224
Gateway(config)# #ip nat inside source list 1 pool dynamic_NAT
Gateway(config)# interface g0/0 Gateway(config-if)# ip nat inside Gateway(config-if)# interface g0/1 Gateway(config-if)# ip nat outside
Рисунок 85 – Последовательность настройки динамического NAT
Для проверки динамического NAT на сервере PC-С в разделе службы включить поддержку служб HTTP и DNS. В базу службы DNS добавьте запись о ресурсах типа А: имени Сisco1.com соответствует адрес 192.31.17.2.
На компьютере PC-В в браузере необходимо набрать имя веб-страницы Cisco1.com. При правильной настройке сети отобразится внутренняя страница Cisco.
Отобразите и поясните назначение записей в таблице NAT.
Для настройки PAT-преобразования по схеме «много частных адресов –
один публичный адрес» необходимо выполнить следующие команды: Gateway(config)# access-list 1 permit 192.168.1.0. 0.0.0.255 Gateway(config)# ip nat inside source list 1 interface g0/1
Достарыңызбен бөлісу: |