11.2.3.6パケットトレーサー-静的および動的NATの実装
11 2 3 6 Packet Tracer Implementing Static
パケットトレーサー-静的および動的NATの実装
目的
パート1:PATを使用したダイナミックNATの構成
パート2:静的NATの構成
パート3:NAT実装の検証
パート1:PATを使用して動的NATを構成する
ステップ1:NAT変換に許可されるトラフィックを構成します。
R2でR2NATという名前の標準ACLを構成します。これにより、192.168.10.0 / 24、192.168.20.0 / 24、および192.168.30.0 / 24の3つのステートメントを使用して、次のプライベートアドレススペースが順番に許可されます。
R2(config)# ip access-list standard R2NAT R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.20.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.30.0 0.0.0.255
ステップ2:NATのアドレスプールを構成します。
a。 209.165.202.128/30アドレス空間の最初の2つのアドレスを使用するNATプールをR2に構成します。 4番目のアドレスは、パート2で静的NATに使用されます。
R2(config)# ip nat pool R2POOL 209.165.202.129 209.165.202.129 netmask 255.255.255.252
手順3:名前付きACLをNATプールに関連付け、PATを有効にします。
R2(config)# ip nat inside source list R2NAT pool R2POOL overload
ステップ4:NATインターフェースを構成します。
適切な内部および外部NATコマンドを使用してR2インターフェイスを構成します。
R2(config)# int fa0/0 R2(config-if)# ip nat inside R2(config-if)# int s0/0/0 R2(config-if)# ip nat inside R2(config-if)# int s0/0/1 R2(config-if)# ip nat inside R2(config-if)# int s0/1/0 R2(config-if)# ip nat outside
パート2:静的NATの構成
トポロジーを参照してください。静的NAT変換を作成して、local.pka内部アドレスをその外部アドレスにマップします。
R2(config)# ip nat inside source static 192.168.20.254 209.165.202.130
パート3:NAT実装の検証
ステップ1:インターネット経由でサービスにアクセスします。
a。 PC1またはPC3Webブラウザからcisco.pkaWebページにアクセスします。
b。 PC4のWebブラウザからlocal.pkaのWebページにアクセスします。
ステップ2:NAT変換を表示します。
R2でNAT変換を表示します。
R2# show ip nat translations
参照:
https://www.ccna7.com/9-2-3-6-packet-tracer-implementing-static-and-dynamic-nat/