实验目的
建立在NAT中需要使用的访问控制列表
在NAT中使用ROUTE-MAPS执行分开的并发地址转换。
连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换
为内部路由器下载配置文件
实验拓扑
命令列表
实验帮助
使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号,y是你的路由器编号。
第一步:连接路由器(PxR1和PxR2)。你的路由器现在应该没有任何配置。如果有,请使用erase start命令删除配置,并使用reload命令重启路由器。
第二步:连接到你的内部路由器(PxR3和PxR4)。激活并分配IP地址到E0接口。路由器PxR3的E0口的IP地址应该是10.x.1.3/24,路由器PxR4的E0口的IP地址应该是10.x.1.4/24。
第三步:路由器PxR1的E0口IP地址为10.x.1.1路由器PxR2的E0口IP地址为10.x.2.2。请检查边界路由器(PxR1和PxR2)和内部路由器(PxR3和PxR4)的之间的连接性。你的测试结果应该如下表类似:router#ping 10.2.1.1
【任务二】:设置基于ACL的NAT
在本次任务中,你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表(ACL)的NAT。
第四步:在PxR1和PxR2路由器上,相同的源地址应该在扩展访问控制列表100中被定义。ACL 100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如:PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的地址为10.254.0.0/24。
第五步:在PxR1和PxR2路由器上,使用ip nat pool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24,路由器PxR2使用地址段192.168.xx..0/24。例如:P5R1使用地址段192.168.5.1-254和P5R2使用地址段192.168.55.1-254。
第六步:在路由器PxR1和PxR2上,使用ip nat inside source list命令去指定匹配ACL100的包使用地址池BBR进行地址转换。
第七步:在路由器PxR1和PxR2上,使用ip nat inside和ip nat outside命令定义内部接口和外部接口。因为数据包是从E0进入并被翻译的,所以E0为内部接口,数据包是从S0口离开的,所以S0为外部接口。
第八步:在路由器PxR3和PxR4上,配置PxR1和PxR2为缺省网关。这个配置将允许内部路由器到达核心网络。
第九步:使用ping命令校正PxR3和PxR4路由器与TFTP服务器(10.254.0.254)的连接正确性。
第十步:在边界路由器(PxR1和PxR2)上检查NAT表,你的显示应该与下图类似:P3R2#sh ip nat transPro Inside Global Inside Local Outside Local Outside Glocal--- 192.168.33.1 10.3.2.4 --- ---P3R2#
关于我们:
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北分公司:河北镌远网络科技有限公司
地址:河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总公司:北京冠程科技有限公司
地址:北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识