掌握 easy nat 配置方法
私網客戶端 pc_a 、pc_b 需要訪間公網伺服器 sever ,使用公網介面 ip 位址動態為 pc_a 、pc_b 分配公網位址和協議埠。
pc_a 、pc_b 位於私網,閘道器為 rta , rta 同時為 nat 裝置,有1個私網介面 (g0/0) 和 1 個公網介面 (g0/1) ,公網介面與公網路由器 rtb 互連。 server 位於公網,閘道器為 rtb 。
分別在 pc_a 、pc_b 上 ping server (ip位址為198.76.29.4)其結果為無法 ping 通
產生這種結果的原因是在公網路由器上不可能有私網的路由,從 server 回應的 ping 響應
報文到 rtb 的路由表上無法找到 10.0.0.0 網段的路由
在 rta 上配置 easy ip
首先通過 acl 定義允許源位址屬於10.0.0.0/24 網段的流做 nat 轉換
[rta]acl basic 2000
[rta-acl-ipv4-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255
[rta]inte***ce gigabitethernet0/1
[rta-gigabitethernet0/1]nat outbound 2000
完成步驟四後立即在 rta 上通過display nat session命令檢視 nat 會話資訊,依據該資訊輸出,可以看到源位址 10.0.0.1 和 10.0.0.2 轉換成的公網位址分別為 198.76.28.1 和 198.76.28.1
在步驟四中,從 pc_a 能夠 ping 通 sever ,但是如果從seve端 ping pc_a呢?其結果是無法ping 通。導致這種情況的原因是: 在 rta 上始終沒有 10.0.0.0./24 段的路由所以 serve r直接 ping pc_a 是不可達的。而 pc_a 能 ping 通 sever 是因為,由 sever 回應的 icmp 回程報文源位址是 server 的位址 198.76.29.4 但是目的位址是 rta 的出介面位址 198.76.28.1 而不是 pc_a 的實際源位址10.0.0.1 。也就是設這個 icmp 連線必須是由 pc 端來發起連線,觸發 rta 做位址轉換後**。還記得我們在 rta 出介面eth 01下發 nat 配置時的那個 obound 嗎? nat 操作是在出方向便能有效。所以如果從 sever 端始發 icmp 報文 ping pc 端是無法觸發 rta 做位址轉換的。
HCL配置 Basic NAT 網路位址轉換實驗
掌握 basic nat 的配置方法 本實驗中,私網客戶端 pc a pc b 需要訪問公網伺服器 server 而 rtb 上不能保有私網路由,因此將在 rta 上配置 basic nat 動態地為 pc a pc b 分配公網位址。pc a pc b 位於私網,閘道器為 rta rta 同時為 ...
HCL配置IS IS基本配置實驗
實驗目標 完成本實驗,應該能夠達到以下目標。掌握如何在路由器進行單區域is is的基本配置 掌握如何在路由器上檢視is is路由表 鄰居資訊 掌握如何在路由器上檢視is is的lsdb資訊 實驗拓撲 ip位址表 實驗任務 單區域配置 在本實驗任務中,需要在路由器上配置單區域is is路由,然後檢視路...
HCL 配置靜態路由例項
1 將pc 1連線r1路由的ge 0 0介面新增閘道器ip 192.168.1.1 24 將r1路由的ge 0 1 介面新增閘道器ip 192.168.10.1 24 r1配置 r1 inte ce gigabitethernet 0 0 r1 gigabitethernet0 0 ip add 1...