11.2.3.6パケットトレーサー-静的および動的NATの実装

11 2 3 6 Packet Tracer Implementing Static

パケットトレーサー-静的および動的NATの実装

目的

パート1：PATを使用したダイナミックNATの構成
パート2：静的NATの構成
パート3：NAT実装の検証

パート1：PATを使用して動的NATを構成する

ステップ1：NAT変換に許可されるトラフィックを構成します。
R2でR2NATという名前の標準ACLを構成します。これにより、192.168.10.0 / 24、192.168.20.0 / 24、および192.168.30.0 / 24の3つのステートメントを使用して、次のプライベートアドレススペースが順番に許可されます。

R2(config)# ip access-list standard R2NAT R2(config-std-nacl)# permit 192.168.10.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.20.0 0.0.0.255 R2(config-std-nacl)# permit 192.168.30.0 0.0.0.255

ステップ2：NATのアドレスプールを構成します。
a。 209.165.202.128/30アドレス空間の最初の2つのアドレスを使用するNATプールをR2に構成します。 4番目のアドレスは、パート2で静的NATに使用されます。

R2(config)# ip nat pool R2POOL 209.165.202.129 209.165.202.129 netmask 255.255.255.252

手順3：名前付きACLをNATプールに関連付け、PATを有効にします。

R2(config)# ip nat inside source list R2NAT pool R2POOL overload

ステップ4：NATインターフェースを構成します。
適切な内部および外部NATコマンドを使用してR2インターフェイスを構成します。

R2(config)# int fa0/0 R2(config-if)# ip nat inside R2(config-if)# int s0/0/0 R2(config-if)# ip nat inside R2(config-if)# int s0/0/1 R2(config-if)# ip nat inside R2(config-if)# int s0/1/0 R2(config-if)# ip nat outside

パート2：静的NATの構成

トポロジーを参照してください。静的NAT変換を作成して、local.pka内部アドレスをその外部アドレスにマップします。

R2(config)# ip nat inside source static 192.168.20.254 209.165.202.130

パート3：NAT実装の検証

ステップ1：インターネット経由でサービスにアクセスします。

a。 PC1またはPC3Webブラウザからcisco.pkaWebページにアクセスします。
b。 PC4のWebブラウザからlocal.pkaのWebページにアクセスします。

ステップ2：NAT変換を表示します。
R2でNAT変換を表示します。

R2# show ip nat translations

参照：
https://www.ccna7.com/9-2-3-6-packet-tracer-implementing-static-and-dynamic-nat/