cisco 防火墙 nat实验 如何检验
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisco 防火墙 nat实验 如何检验相关的知识,希望对你有一定的参考价值。
参考技术A 如果你可以上网,你直接登录一个显示nat ip的网站,如:ip138.com如果你外部是台pc,直接外部cmd(windows系统)输入:netstat -a,可以看到所有链接。
如果你用命令行看,用Show xlate查看地址转换信息。
当然,前提你要用内部的pc发起什么链接,如ping,ftp,http,或者其他类型的链接。 参考技术B Outside路由器-----ASA----------Inside路由器
在ASA上配置好NAT,用Inside路由器telnet连接Outside路由器后,show user即可看到你的IP是否是NAT后的IP了
在ASA上 show xlate也可以看到转换 参考技术C ASA上
show conn | in IP地址
Cisco PT模拟实验(19) 路由器的NAT功能配置
Cisco PT模拟实验(19) 路由器的NAT功能配置
实验目的:
掌握NAT网络地址转换的原理及功能
掌握静态NAT的配置,实现局域网访问互联网
掌握广域网(WAN)接入技术的原理
实验背景:
为适应公司不断增长的业务需求,公司欲通过Web服务器发布网站,现要求将内网的服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部服务器www服务,可在出口路由器上配置NAT功能。
技术原理:
网络地址转换(NAT,Network Address Translation)属于接入广域网(WAN)技术,是一种将私有IP地址转化为公有IP地址的转换技术,既能解决lP地址不足的问题,还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机,因此被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT设备在公网和私网之间扮演代理的角色。在私网内部,各主机通过私网IP地址通讯,当内部结点要与外部网络结点通讯时,就在网关处将私网IP地址替换成公网IP地址,从而在Internet上正常使用。其特点有:
NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关;
网络访问只能先由私网侧发起,公网无法主动访问私网主机;
NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
NAT网关的存在对通信双方是保持透明的;
NAT网关为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。
要真正了解NAT就必须先了解现在IP地址的适用情况,私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。而NAT的实现方式有以下三种:
静态地址NAT:私网中的每个主机都被映射成外部公网中固定的、一对一的合法IP地址。
动态地址NAT:在外部网络中定义了一系列的合法地址池,采用动态分配的方法映射到内部网络。
端口转换NAPT(Port-Level NAT):把内部地址映射到外部网络同一IP地址的不同端口上。
实验设备:Router-PT 2台;Switch_2960 1台;PC 2台,Server 1台;直通线,交叉线,串口线。
实验拓扑:
实验步骤:
新建Cisco PT 拓扑图
将各PC及Server的IP及网关地址等设置为自动获取(DHCP)
对各Router进行相关配置(接口IP、时钟频率等)
在Router0和Router1上配置RIP动态路由
在Router0上配置静态NAT
在Router1上配置内外网络接口
测试各终端(PC、Server)之间的互通性
# PC0 设置 222.200.106.2 //子网掩码和网关 255.255.255.0 222.200.106.1
# PC1 设置 192.168.1.2 //子网掩码和网关 255.255.255.0 192.168.1.1
# Server0 设置 192.168.1.3 //子网掩码和网关 255.255.255.0 192.168.1.1
/*=Part1 Router0 基本配置 */ Router>enable Router#conf t Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) Router(config-if)#ip address 222.200.106.1 255.255.255.0 //配置f0/0接口IP Router(config-if)#no shutdown //开启端口,默认关闭 Router(config-if)#exit Router(config)#interface serial 2/0 //进入第2模块第0端口(串行接口) Router(config-if)#ip address 222.200.105.10 255.255.255.0 //配置s2/0接口IP Router(config-if)#clock rate 64000 //必须配置时钟才可通信 Router(config-if)#no shutdown //开启端口,默认关闭 Router(config-if)#exit /*=Part2 RIP动态路由配置 */ Router(config)#router rip //进入路由配置模式 — 启用RIP协议 Router(config-router)#version 2 //使用版本2,即RIPv2协议 Router(config-router)#network 222.200.105.0 //指定需要通告的网络(位于路由接口) Router(config-router)#network 222.200.106.0 Router(config-router)#^Z Router#show r
/*=Part1 Router1 基本配置 */ Router>enable Router#conf t Router(config)#inter f0/0 //进入第0模块第0端口(快速以太网接口) Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置f0/0接口IP Router(config-if)#no shutdown //开启端口,默认关闭 Router(config-if)#exit Router(config)#inter s2/0 //进入第2模块第0端口(串行接口) Router(config-if)#ip address 222.200.105.11 255.255.255.0 //配置s2/0接口IP Router(config-if)#no shutdown //开启端口,默认关闭 Router(config)#exit /*=Part2 RIP动态路由配置 */ Router(config)#router rip //进入路由配置模式 — 启用RIP协议 Router(config-router)#version 2 //使用版本2,即RIPv2协议 Router(config-router)#network 192.168.1.0 //指定需要通告的网络(位于路由接口) Router(config-router)#network 222.200.105.0 Router(config-router)#exit /*=Part3 静态NAT配置 */ Router(config)#inter f0/0 Router(config-if)#ip nat inside //设置内网接口 Router(config-if)#exit Router(config)#inter s2/0 Router(config-if)#ip nat outside //设置外网接口 Router(config-if)#exit Router(config)#ip nat inside static 192.168.1.2 222.200.105.2 //配置静态NAT映射 Router(config)#ip nat inside static 192.168.1.3 222.200.105.3 Router(config)#^Z Router#show ip nat translations Router#show r
# PC0 ping 222.200.105.10 //链路通 ping 192.168.1.2 //链路通 ping 222.200.106.2 //链路通 访问 http://192.168.1.3 //访问成功 访问 http://222.200.105.3 //访问成功
实验环境: Windows 7,Cisco PT 7.0
参考资料:CCNA学习指南(第7版)
以上是关于cisco 防火墙 nat实验 如何检验的主要内容,如果未能解决你的问题,请参考以下文章
请问下CISCO asa5505防火墙,能不能作为路由器使用。进行NAT让内部两个VLAN访问互联网。怎么实施呢?