CCNA考點(diǎn)：例題

Answer:

Router>enable

Router#config terminal

Router(config)#hostname weaver

weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 255.255.255.248

weaver(config)#ip nat inside source list 1 pool test overload

weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15

weaver(config)#interface fa0/0

weaver(config-if)#ip nat inside

weaver(config-if)#interface s0/0

weaver(config-if)#ip nat outside

CCNA考點(diǎn)：例題分析

一、題意分析

1、事件

路由器已經(jīng)完成了下列配置

1、1 基本的路由器配置

1、2 路由器接口關(guān)于NAT的inside和outside

1、3 合適的靜態(tài)路由被配置（企業(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)stub—末梢網(wǎng)絡(luò)，單出口，沒有運(yùn)行任何的路由協(xié)議。）

1、4 所有的密碼均為“cisco”

2、要求

按照?qǐng)D中給出的要求來完善企業(yè)路由器的NAT配置。

2、1 為企業(yè)邊界路由器配上名稱----Weaver

2、2 內(nèi)部全局地址（inside-global）為198.18.184.105—198.18.184.110 掩碼為29位

2、3 內(nèi)部本地地址（inside-local）為192.168.100.17—192.168.100.30 掩碼為28位

二、展開分析

在完成該配置之前，先來回憶一下NAT的作用、原理及產(chǎn)生背景；最后來復(fù)習(xí)一下NAT的配置

1、簡要概括

NAT是路由器為用戶提供的一種把某一指定IP轉(zhuǎn)換成另一IP的技術(shù)，在IPV4地址缺乏的今天，NAT技術(shù)為節(jié)省IP地址做出了很大貢獻(xiàn)，它可以將私有（private）地址在網(wǎng)絡(luò)邊緣轉(zhuǎn)換成可以在Internet上被合法路由的公有（publice）地址。

2、技術(shù)背景

2、1地址轉(zhuǎn)換是在IPV4地址日益短缺的情況下提出的

2、2一個(gè)局域網(wǎng)內(nèi)部有很多臺(tái)主機(jī)，但不能保證每臺(tái)主機(jī)都擁有合法的IP地址，為了使所有內(nèi)部主機(jī)都可以連接Internet網(wǎng)絡(luò)，可以使用地址轉(zhuǎn)換

2、3地址轉(zhuǎn)換技術(shù)可以有效地隱藏內(nèi)部局域網(wǎng)中的主機(jī)，因此同時(shí)是有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)

2、4地址轉(zhuǎn)換可以根據(jù)用戶需要，在局域網(wǎng)內(nèi)部提供給外部FTP、WWW、Telnet服務(wù)

3、技術(shù)實(shí)現(xiàn)

NAT過程：改變IP包頭使目的地址，源地址或兩個(gè)地址在包頭中被不同地址替換

只有公有IP才是可以路由的IP地址.私有的IP一般在內(nèi)部網(wǎng)絡(luò)中使用.

實(shí)驗(yàn)步驟

網(wǎng)絡(luò)地址轉(zhuǎn)換NAT,常見的三種NAT的配置

1、靜態(tài)NAT：一對(duì)一的轉(zhuǎn)換，僅僅只為了安全保密，并不能節(jié)省IP；

2、動(dòng)態(tài)NAT：多對(duì)一的轉(zhuǎn)化，雖然能節(jié)省IP，但是如果inside local有大量的IP要通過邊緣設(shè)備到Internet上去的時(shí)候，該方式不實(shí)用；

3、負(fù)載NAT：充分發(fā)揮NAT的優(yōu)勢(shì)，從根本上解決了僧多粥少的問題。

以負(fù)載NAT為例，把實(shí)驗(yàn)步驟詳細(xì)列出如下：

1、在全局配置模式下定義POOL（inside local 轉(zhuǎn)inside global的地址段）

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

例：router(config)#ip nat pool test 102.102.102.1 102.102.102.5 netmask 255.255.255.248

2、在全局配置模式下開啟內(nèi)部地址轉(zhuǎn)換，并指定哪些內(nèi)部源在進(jìn)入Internet前被允許進(jìn)行轉(zhuǎn)換。

Router(config)#ip nat inside source list access-list-number pool name overload

例：router(config)#ip nat inside source list 1 pool test overload

3、配置訪問控制列表定義哪些地址在進(jìn)入邊緣路由器后允許進(jìn)行轉(zhuǎn)換

Router(config)#access-list access-list-number permit source [source-wildcard]

例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

在NAT的配置中，一定要掌握NAT的四種地址：

Inside local address：指在一個(gè)網(wǎng)絡(luò)內(nèi)部分配給一臺(tái)主機(jī)的IP地址。這個(gè)地址可能不是網(wǎng)

絡(luò)信息中心（NIC）或服務(wù)提供商分配的I P地址。

Inside global address：用來代替一個(gè)或者多個(gè)本地IP地址的、對(duì)外的、NIC注冊(cè)過的IP

地址。

Outside local address: 一個(gè)外部主機(jī)相對(duì)于內(nèi)部網(wǎng)所用的IP地址。不一定是合法的地址，

但是，是從內(nèi)部網(wǎng)可以進(jìn)行路由的地址空間中進(jìn)行分配的。

outside global address：主機(jī)擁有者分配給在外部網(wǎng)絡(luò)的一個(gè)IP地址。它是從一個(gè)全局可

路由地址或網(wǎng)絡(luò)空間中分配的。 

【編輯推薦】

1. 共享思科認(rèn)證CCNP學(xué)習(xí)方法
2. 學(xué)習(xí)CCNA和CCNP與提高英語水平
3. 比較MCSE與CCNA
4. 與大家一起分享CCNA認(rèn)證考試題庫
5. 如何注冊(cè)CCNA認(rèn)證考試