11.2.2.5パケットトレーサー-ダイナミックNATの構成



11 2 2 5 Packet Tracer Configuring Dynamic Nat



パケットトレーサー-ダイナミックNATの構成

画像

目的

パート1:動的NATの構成
パート2:NAT実装の検証



パート1:動的NATを構成する

ステップ1:許可されるトラフィックを構成します。
R2でACL1のステートメントを構成して、172.16.0.0 / 16に属するすべてのアドレスを許可します。

R2(config)# access-list 1 permit 172.16.0.0 0.0.255.255

ステップ2:NATのアドレスプールを構成します。
209.165.76.196/30アドレス・スペース内の4つのアドレスすべてを使用するNATプールをR2に構成します。



R2(config)# ip nat pool any-name-here 209.165.76.196 209.165.76.199 netmask 255.255.255.252

トポロジには、作成されたACLに従って変換する必要がある3つのネットワーク範囲があることに注意してください。 3つ以上のデバイスがインターネットにアクセスしようとするとどうなりますか?
これらの追加の他のデバイスは、前の変換タイムアウトが使用可能なアドレスを解放するまでアクセスを拒否されます。

ステップ3:ACL1をNATプールに関連付けます。

R2(config)# ip nat inside source list 1 pool any-name-here

ステップ4:NATインターフェースを構成します。
適切な内部および外部NATコマンドを使用してR2インターフェイスを構成します。



R2(config)# interface s0/0/0 R2(config-if)# ip nat outside R2(config-if)# interface s0/0/1 R2(config-if)# ip nat inside

パート2:NAT実装の検証

ステップ1:インターネット経由でサービスにアクセスします。
L1、PC1、またはPC2のWebブラウザからServer1のWebページにアクセスします。

ステップ2:NAT変換を表示します。
R2でNAT変換を表示します。

R2# show ip nat translations