备案控制台
开发者社区 开发与运维 文章 正文

NA-NP-IE系列实验41:动态NAT

2017-11-08 732
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:
实验41:动态NAT
1. 实验目的
通过本实验可以掌握:
1)动态NAT 的特征
2)动态NAT 配置和调试
2. 拓扑结构
实验拓扑如图所示。
3. 实验步骤
 
 
配置如下:
 
r0(config)#int f0/0
r0(config-if)#ip add 172.16.1.2 255.255.255.0
r0(config-if)#no sh
 
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
r0(config-if)#%IP-4-DUPADDR: Duplicate address 172.16.1.2 on FastEthernet0/0, sourced by 0007.ECE7.EDB0
r0(config-if)#exit
r0(config)#int s0/0
r0(config-if)#ip add 202.96.1.1 255.255.255.0
r0(config-if)#no sh
 
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
r0(config-if)#
r0(config-if)#clo r 64000
r0(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
r0(config-if)#exit
r0(config)#ip nat pool cisco 202.96.1.3 202.96.1.255 net 255.255.255.0//配置动态NAT 转换的地址池
 
r0(config)#ip nat inside source list 1 pool cisco//配置动态NAT 映射
 
r0(config)#access-list 1 permit 172.16.1.0 0.0.0.255 //允许动态NAT 转换的内部地址范围
 
r0(config)#int f0/0
r0(config-if)#ip nat inside
r0(config-if)#exit
r0(config)#int s0/0
r0(config-if)#ip nat outside
r0(config-if)#exit
r0(config)#router eigrp 1
r0(config-router)#no au
r0(config-router)#net 202.96.1.0
r0(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 202.96.1.2 (Serial0/0) is up: new adjacency
r0(config-router)#do sh ip nat translations
r0(config-router)#do sh ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
icmp 202.96.1.3:17     172.16.1.1:17      1.1.1.1:17         1.1.1.1:17
icmp 202.96.1.3:18     172.16.1.1:18      1.1.1.1:18         1.1.1.1:18
icmp 202.96.1.3:19     172.16.1.1:19      1.1.1.1:19         1.1.1.1:19
icmp 202.96.1.3:20     172.16.1.1:20      1.1.1.1:20         1.1.1.1:20
icmp 202.96.1.3:21     172.16.1.1:21      202.96.1.2:21      202.96.1.2:21
icmp 202.96.1.3:22     172.16.1.1:22      202.96.1.2:22      202.96.1.2:22
icmp 202.96.1.3:23     172.16.1.1:23      202.96.1.2:23      202.96.1.2:23
icmp 202.96.1.3:24     172.16.1.1:24      202.96.1.2:24      202.96.1.2:24
以上信息表明当PC0第一次访问“1.1.1.1”地址的时候,NAT 路由器R0 为主机
PC0动态分配一个全局地址 “202.96.1.3”,在NAT 表表中生成一条动态映射的记录,同时会在NAT 表中生成和应用向对应的协议和端口号的记录(过期时间为60 秒)。在动态映射没有过期(过期时间为86400 秒)之前,再有应用从相同主机发起时,
NAT 路由器直接查NAT ,然后为应用分配相应的端口号。
 
r0(config-router)#do debug ip nat
IP NAT debugging is on
r0(config-router)#do clear ip nat translation * // 清除动态NAT 
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=202.96.1.2 [29]
NAT*: s=202.96.1.2, d=202.96.1.3->172.16.1.1 [102]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=202.96.1.2 [30]
NAT*: s=202.96.1.2, d=202.96.1.3->172.16.1.1 [104]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=202.96.1.2 [31]
NAT*: s=202.96.1.2, d=202.96.1.3->172.16.1.1 [105]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=202.96.1.2 [32]
NAT*: s=202.96.1.2, d=202.96.1.3->172.16.1.1 [106]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=1.1.1.1 [33]
NAT*: s=1.1.1.1, d=202.96.1.3->172.16.1.1 [113]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=1.1.1.1 [34]
NAT*: s=1.1.1.1, d=202.96.1.3->172.16.1.1 [114]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=1.1.1.1 [35]
NAT*: s=1.1.1.1, d=202.96.1.3->172.16.1.1 [116]
r0(config-router)#
NAT: s=172.16.1.1->202.96.1.3, d=1.1.1.1 [36]
NAT*: s=1.1.1.1, d=202.96.1.3->172.16.1.1 [118]
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 25 (25)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 26 (26)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 27 (27)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 28 (28)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 29 (29)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 30 (30)
 
 
 
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 31 (31)
r0(config-router)#
NAT: expiring 202.96.1.3 (172.16.1.1) icmp 32 (32)
r0(config-router)#
r0(config-router)#do sh ip nat statistics
Total translations: 0 (0 static, 0 dynamic, 0 extended)  // 个转换是动态转化,
 
Outside Interfaces: Serial0/0 //NAT  外部接口
 
Inside Interfaces: FastEthernet0/0 //NAT  内部接口
 
Hits: 16  Misses: 16
Expired translations: 16 //NAT  表中过期的转换
Dynamic mappings:  // 动态映射
 
-- Inside Source
access-list 1 pool cisco refCount 0
 pool cisco: netmask 255.255.255.0 // 地址池名字和掩码
 
       start 202.96.1.3 end 202.96.1.255 // 地址池范围
       type generic, total addresses 253 , allocated 0 (0%), misses 0 // 253 个地址,分出去
 
r0(config-router)#
 
 
r1(config)#int s0/0
r1(config-if)#ip add 202.96.1.2 255.255.255.0
r1(config-if)#no sh
 
%LINK-5-CHANGED: Interface Serial0/0, changed state to down
r1(config-if)#exit
r1(config)#int loo 1
 
%LINK-5-CHANGED: Interface Loopback1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback1, changed state to up
r1(config-if)#
r1(config-if)#ip add 1.1.1.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#
%LINK-5-CHANGED: Interface Serial0/0, changed state to up
r1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
r1(config-if)#exit
r1(config)#router eigrp 1
r1(config-router)#no au
r1(config-router)#net 202.96.1.0
r1(config-router)#
%DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 202.96.1.1 (Serial0/0) is up: new adjacency
r1(config-router)#net 1.1.1.0
r1(config-router)#
 
 
PC>ping 1.1.1.1
 
Pinging 1.1.1.1 with 32 bytes of data:
 
Reply from 1.1.1.1: bytes=32 time=94ms TTL=254
Reply from 1.1.1.1: bytes=32 time=63ms TTL=254
Reply from 1.1.1.1: bytes=32 time=46ms TTL=254
Reply from 1.1.1.1: bytes=32 time=63ms TTL=254
 
Ping statistics for 1.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 46ms, Maximum = 94ms, Average = 66ms
 
PC>ping 202.96.1.2
 
Pinging 202.96.1.2 with 32 bytes of data:
 
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
 
Ping statistics for 202.96.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 62ms, Maximum = 62ms, Average = 62ms
 
PC>ping 202.96.1.2
 
Pinging 202.96.1.2 with 32 bytes of data:
 
Reply from 202.96.1.2: bytes=32 time=63ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
Reply from 202.96.1.2: bytes=32 time=62ms TTL=254
 
Ping statistics for 202.96.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 62ms, Maximum = 63ms, Average = 62ms
 
PC>ping 1.1.1.1
 
Pinging 1.1.1.1 with 32 bytes of data:
 
Reply from 1.1.1.1: bytes=32 time=62ms TTL=254
Reply from 1.1.1.1: bytes=32 time=62ms TTL=254
Reply from 1.1.1.1: bytes=32 time=63ms TTL=254
Reply from 1.1.1.1: bytes=32 time=47ms TTL=254
 
Ping statistics for 1.1.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 47ms, Maximum = 63ms, Average = 58ms
 
PC>

本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/241738,如需转载请自行联系原作者
文章标签:
NAT网关
Shell
网络架构
关键词:
NAT网关实验
NAT网关动态
实验NAT网关
IE实验
na-np-ie实验NAT网关
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
基于阿里云,构建一个企业web应用上云经典架构,让IT从业者体验企业级架构的实战训练。
科技小先锋
目录
相关文章
玉米侠爱吃玉米
|
26天前
|
网络协议 网络架构
NAT 原理与实验操作
NAT 原理与实验操作
玉米侠爱吃玉米
24 1
神秘泣男子
|
1月前
|
安全 数据安全/隐私保护 网络架构
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
ensp中nat地址转换(静态nat 动态nat NAPT 和Easy IP)配置命令
神秘泣男子
173 0
玥轩
|
9月前
|
网络架构
交换机与路由器技术-34-动态NAT
交换机与路由器技术-34-动态NAT
玥轩
44 1
rubia--
|
11月前
|
域名解析 网络协议
NAT实验和配置
NAT实验和配置
rubia--
79 0
恬0917
静态,动态NAT 配置
静态,动态NAT 配置
恬0917
104 0
编程达人
|
弹性计算 运维 数据安全/隐私保护
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(1)
编程达人
275 0
编程达人
|
弹性计算 运维
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——配套实验:ECS通过SNAT访问CLB(2)
编程达人
219 0
coypdkduljqgk
|
网络架构
网络工程思科路由器NAT实验
本篇博文讲述的是大学网络工程思科路由器之NAT实验
coypdkduljqgk
121 2
网络工程思科路由器NAT实验
小刘在阿里
|
Shell 网络安全
防火墙nat实验
防火墙nat实验
小刘在阿里
68 0
极客小俊
|
8月前
|
Web App开发 前端开发 JavaScript
Edge浏览器没有让我失望! 今天终于可以在win10中模拟IE内核进行前端测试了!
在win10中模拟IE内核进行前端测试
极客小俊
155 1
Edge浏览器没有让我失望! 今天终于可以在win10中模拟IE内核进行前端测试了!

热门文章

最新文章

  • 1
    NAT网关之SNAT进阶使用(一)SNAT POOL
  • 2
    基于CentOS实现LVS的nat模式和DR模式
  • 3
    NAT连接虚拟机和主机的通信(静态IP配置完整图解,测试通过可用)附vmware tools的安装(未完待续)--第一篇
  • 4
    nat和静态映射
  • 5
    win2003 NAT 访问互联网
  • 6
    利用两种不同的NAT配置实现两个接口的双向静态NAT测试
  • 7
    配置lvs nat模式下real server服务器端lvsrs脚本
  • 8
    Cisco下动态NAT操作步骤详解
  • 9
    【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(一)
  • 10
    iptables nat
  • 1
    CSS Hack是什么?ie6,7,8的hack分别是什么
    81
  • 2
    什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的IE?
    29
  • 3
    清除IE10下input的(X)和密码输入框的眼睛图标
    29
  • 4
    什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的 IE?
    49
  • 5
    JavaScript在IE和标准浏览器下的兼容性处理
    55
  • 6
    IE浏览器,和Edge浏览器
    91
  • 7
    兼容IE浏览器
    48
  • 8
    css中什么是响应式设计?响应式设计的基本原理是什么?如何兼容低版本的IE?
    32
  • 9
    vue里使用animated-scroll-to代替原生滚动实现兼容ie的平滑滚动定位
    59
  • 10
    vuecli3 项目在 ie11 下面白屏报错:SCRIPT1002: 语法错误
    137

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)