NAT*:s=2.2.2.2,d=202.96.1.3->192.168.1.1[0]
NAT:s=192.168.1.1->202.96.1.3,d=2.2.2.2[0]
NAT*:s=2.2.2.2,d=202.96.1.3->192.168.1.1[0]
●show ip nat translations。該命令用來查看NAT表。在靜態映射的時候,NAT表一直存在。
R1show ip nat translations
Pro Inside globalInside localOutside localOutside global
——-202.96.1.3192.168.1.1——————
——-202.96.1.4192.168.1.2——————
內部局部(inside local)地址:在內部網絡使用的地址,往往是RFC1918地址。
內部全局(inside global)地址:用來代替一個或多個本地IP地址的、對外的、向NIC注冊過的地址。
外部局部(outside local)地址:一個外部主機相對於內部網絡所用的IP地址。不一定是合法的地址。
外部全局(outside global)地址:外部網絡主機的合法IP地址。
12.3實驗2:動態NAT
【實驗名稱】動態NAT。
【實驗目的】掌握動態NAT的特性,動態NAT的配置和調試。
【實驗背景】現在某集團公司內部使用的是內部私有IP地址,該公司申請了202.96.1.3到202.96.1.100的這些公網地址。假設你是該公司的網絡管理員,請在出口路由器上配置動態NAT,以便將內網用戶的IP地址動態轉換成一個合法的公網地址,從而確保內網用戶能訪問外網。
【實驗功能】實現內部IP地址和外部IP地址,動態的一對一映射。
【實驗拓撲】
【實驗設備】PC(2台),交換機(1台),路由器(2台)。
實驗步驟如下。
(1)地址配置,串行鏈路配置,路由協議配置同實驗1。
(2)配置路由器R1提供NAT服務
R1(fig)ip nat pool NAT 202.96.1.3202.96.1.100mask 255.255.255.0
brbr配置動態NAT轉換的地址池。
R1(fig)ip nat inside source list 1pool NAT
brbr配置動態NAT映射。
R1(fig)access-list 1permit 192.168.1.00.0.0.255
brbr運行動態NAT轉換的內部地址範圍。
R1(fig)interface f0br0
R1(fig.if)ip nat inside
R1(fig)interface s0br3br0
R1(fig.if)ip nat outside
(3)實驗驗證,在PC1和PC2上都ping 2.2.2.2,仍然可以采用debug和show來查看動態NAT的效果。
●debug ip nat
R1debug ip nat
IP NAT debugging is on
NAT:s=192.168.1.1->202.96.1.3,d=2.2.2.2[1]
NAT*:s=2.2.2.2,d=202.96.1.3->192.168.1.1[1]
NAT:s=192.168.1.1->202.96.1.3,d=2.2.2.2[1]
NAT*:s=2.2.2.2,d=202.96.1.3->192.168.1.1[1]
NAT:s=192.168.1.1->202.96.1.3,d=2.2.2.2[1]
NAT*:s=2.2.2.2,d=202.96.1.3->192.168.1.1[1]
NAT:s=192.168.1.1->202.96.1.3,d=2.2.2.2[1]
…
●show ip nat translations
R1show ip nat translations
ProInside global Inside localOutside localOutside global
——-202.96.1.3192.168.1.1——————
——-202.96.1.4192.168.1.2——————
動態ANT表麵上看起來跟靜態NAT相同,但動態NAT中開始隻有192.168.1.4去ping 2.2.2.2,會先在地址池中選擇202.96.1.3進行NAT轉換。靜態NAT中固定轉換成202.96.1.4。
●show ip nat statistics
R1show ip nat statistics
Total translations:2(0static,2dynamic,0extended)
Outside Interfaces:Serial0br3br0
Ierfaces:FastEther0br0
Hits:30Miss:2