Exempel 1

I exemplet konfigureras statisk NAT implementerat på R1-NAT som är kopplad till det lokala nätverket 10.1.1.0 /24 där har placerats en HTTP och en FTP server. Dessa servrar ska vara åtkomliga från Internet, men enbart via HTTP och inte HTTPS. Samtidigt ska datorerna i det lokala nätverket kunna surfa fram till webbservrar som finns på outside sidan.

IPv4 adressöversättning görs med med IPv4-adresser från 8.8.8.64 /29

  • 8.8.8.64 /29 –> från 8.8.8.65 till 8.8.8.70 vidare adresseras R2 med 8.8.8.65 och R1-NAT med 8.8.8.66 därmed görs adressöversättningen med 8.8.8.67, 8.8.8.68, 8.8.8.69 och 8.8.8.70
  • 8.8.8.72 /29

Nätverkstopologi

Konfigurationer

  1. IP-adressera alla interface och konfigurera RIP
  2. Definiera INSIDE och OUTSIDE interface
  3. Konfigurera statisk NAT, egentligen en kombination med statisk PAT nät portnummer används tillsammans med IP-adresser.
    • HTTP-srv adresserad med 10.1.1.100 ska bindas ihop med 8.8.8.67 och portnummer 80
    • FTP-srv adresserad med 10.1.1.101 ska bindas ihop med 8.8.8.8.68 och portnummer 21
    • PC1 adresserad med 10.1.1.102 ska bindas ihop med 8.8.8.69
    • PC2 adresserad med 10.1.1.103 ska bindas ihop med 8.8.8.70
  4. Verifiera
    • Router# show ip nat translations
    • Router# show ip nat translations verbose
    • Router# show ip nat statistics
    • Router# clear ip nat statistics
    • Router# show running-config
    • PC1-in> ping 8.8.8.68
    • PC1-in> ftp 8.8.8.68 (användarnamn är cisco och lösenordet också cisco)
    • PC1-in> ping 8.8.8.67 och därefter starta webbläsaren och surfa fram till www.cisco.com, www.facebook.com
    • PC1-out>ping 8.8.8.67 (bör inte fungera, men ja via en webbläsare och url www.diginto.se)
  • HTTP-srv
    • IPv4 Address: 10.1.1.100
    • Subnet Mask: 255.255.255.0
    • Default Gateway: 10.1.1.254
    • DNS Server: 208.67.222.123

  • FTP-srv

    • IPv4 Address: 10.1.1.101
    • Subnet Mask: 255.255.255.0
    • Default Gateway: 10.1.1.254
    • DNS Server: 208.67.222.123

  • ns1.cisco.com

    • IPv4 Address: 208.67.222.123
    • Subnet Mask: 255.255.255.0
    • Default Gateway: 208.67.222.254
    • DNS Server: 208.67.222.123
    • SERVICES:
    • NS Record: ns1.google.com 208.67.222.123
    • A Record: ns1.google.com 208.67.222.123
    • A Record: www.cisco.com 208.67.222.125
    • A Record: www.facebook.com 208.67.222.125
    • A Record: www.diginto.se 8.8.8.67
    • A Record: ftp.diginto.se 8.8.8.68

  • HTTP-cisco

    • IPv4 Address: 208.67.222.125
    • Subnet Mask: 255.255.255.0
    • Default Gateway: 208.67.222.254
    • DNS Server: 208.67.222.123

  • HTTP-facebook

    • IPv4 Address: 208.67.222.127
    • Subnet Mask: 255.255.255.0
    • Default Gateway: 208.67.222.254
    • DNS Server: 208.67.222.123
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R2
  • R2(config)# interface s0/0/1
  • R2(config-if)# description DCE Connected To R1-NAT
  • R2(config-if)# clock rate 128000
  • R2(config-if)# ip address 8.8.8.65 255.255.255.248
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • R2(config)# interface s0/0/0
  • R2(config-if)# description Connected To ISP
  • R2(config-if)# ip address 9.9.9.65 255.255.255.248
  • R2(config-if)# no shutdown
  • R2(config-if)# exit
  • R2(config)# ip route 0.0.0.0 0.0.0.0 9.9.9.66
  • R2(config-if)# router rip
  • R2(config-router)# version 2
  • R2(config-router)# no auto-summary
  • R2(config-router)# network 8.8.8.64
  • R2(config-router)# network 9.9.9.64
  • R2(config-router)# redistribute static
  • R2(config-router)# exit
  • R2(config)#
  • Router> enable
  • Router# config terminal
  • Router(config)# hostname ISP
  • ISP(config)# interface s0/0/0
  • ISP(config)# description DCE Connected To R2
  • ISP(config-if)# clock rate 128000
  • ISP(config-if)# ip address 9.9.9.66 255.255.255.248
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# interface g0/0
  • ISP(config-if)# description Connected To ISP-LAN
  • ISP(config-if)# ip address 208.67.222.254 255.255.255.0
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# ip route 8.8.8.64 255.255.255.248 9.9.9.65
  • ISP(config)# end
  • ISP#
  • Router> enable
  • Router# config terminal
  • Router(config)# hostname R1-NAT
  • R1-NAT(config)# no ip domain lookup
  • R1-NAT(config)# interface g0/0
  • R1-NAT(config-if)# description Connected To Inside LAN
  • R1-NAT(config-if)# ip address 10.1.1.254 255.255.255.0
  • R1-NAT(config-if)# no shutdown
  • R1-NAT(config-if)# exit
  • R1-NAT(config)# interface s0/0/1
  • R1-NAT(config-if)# description Connected To R2
  • R1-NAT(config-if)# ip address 8.8.8.66 255.255.255.248
  • R1-NAT(config-if)# no shutdown
  • R1-NAT(config-if)# exit
  • R1-NAT(config)# router rip
  • R1-NAT(config-router)# version 2
  • R1-NAT(config-router)# no auto-summary
  • R1-NAT(config-router)# network 8.8.8.64
  • R1-NAT(config-router)# exit
  • R1-NAT(config)#
  • R1-NAT(config)#interface g0/0
  • R1-NAT(config-if)#ip nat inside
  • R1-NAT(config-if)#exit
  • R1-NAT(config)#interface s0/0/1
  • R1-NAT(config-if)#ip nat outside
  • R1-NAT(config-if)#exit
  • R1-NAT(config)#
  • R1-NAT(config)#ip nat inside source static tcp 10.1.1.100 80 8.8.8.67 80
  • R1-NAT(config)#ip nat inside source static tcp 10.1.1.101 21 8.8.8.68 21
  • R1-NAT(config)#ip nat inside source static 10.1.1.102 8.8.8.69
  • R1-NAT(config)#ip nat inside source static 10.1.1.103 8.8.8.70