Exempel 3

I detta exempel konfigureras statisk NAT och PAT. I nätverkstopologin nedan definieras INSIDE området där en lokal DNS och HTTP server har placerats samt en dator. Detta lokala nätverk har adresserats med nätverksadressen 172.30.10.0 /24, en privat IP-adress. I OUTSIDE området finns ISP-nätverket där en DNS och HTTP server finns i ett separat nätverk. Slutligen en trådlös router kör ett trådlöst nätverk med namn HomeNet och adressen 192.168.30.0 /24. Den trådlösa routern får en dynamisk IP-adress från ISP routern som kör också som DHCP-server.

Nätverkstopologi

Konfigurationer

  1. IP-adressera alla interface och konfigurera en default route mot ISP
  2. Definiera INSIDE och OUTSIDE interface
  3. Konfigurera statisk NAT
  4. Verifiera att allt nätverkstrafik dirigeras enbart till den lokala servern.
  5. Ändra till statisk PAT så att enbart webb-trafik hanteras av R1-NAT routern.
  6. Verifiera
    • Router# show ip nat translations
    • Router# show ip nat translations verbose
    • Router# show ip nat statistics
    • Router# clear ip nat statistics
    • Router# show running-config
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ISP
  • ISP(config)# no ip domain-lookup
  • ISP(config)# interface Gig0/0/0
  • ISP(config-if)# description Connected to R1-NAT
  • ISP(config-if)# ip address 201.20.2.2 255.255.255.252
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# interface Gig 0/1/0
  • ISP(config-if)# description Connected to GOOGLE
  • ISP(config-if)# switchport mode access
  • ISP(config-if)# exit
  • ISP(config)# interface vlan 1
  • ISP(config-if)# ip address 8.8.8.14 255.255.255.240
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# interface Gig0/0/1
  • ISP(config-if)# description Connected to HomeNet
  • ISP(config-if)# ip address 100.10.1.2 255.255.255.252
  • ISP(config-if)# no shut
  • ISP(config-if)# exit
  • ISP(config)# ip dhcp pool HomeNet
  • ISP(dhcp-config)# network 100.10.1.0 255.255.255.252
  • ISP(dhcp-config)# default-router 100.10.1.2
  • ISP(dhcp-config)# dns-server 8.8.8.8
  • ISP(dhcp-config)# exit
  • ISP(config)# end
  • ISP# show ip interface brief
  • ISP# show ip dhcp pool
  • ISP# show ip dhcp binding

Hemroutern kör DHCP-server och tilldelar IP-adresser från 192.168.30.100 till de trådlösa klienter i nätverket HomeNet.

Routern själv adresseras med 192.168.30.1 i det privata trådlösa nätverket medan på den publika adresseras routern med 100.10.1.1 /30

Router ISP har fått en switch modul och därför konfigurerats interfacet Gig 0/1/0 med kommandot switchport mode access. Som default tillhör alla interfaces i modulen till vlan 1. Modulen har adresserats med IP-adressen 8.8.8.14 /28 och ip default-gateway 8.8.8.14

Följande konfigurationer på switch-modulen:

  • ISP(config)# interface Gig 0/1/0
  • ISP(config-if)# description Connected to GOOGLE
  • ISP(config-if)# switchport mode access
  • ISP(config-if)# exit
  • ISP(config)# interface vlan 1
  • ISP(config-if)# ip address 8.8.8.14 255.255.255.240
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)#

 

 

  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R1-NAT
  • R1-NAT(config)# no ip domain-lookup
  • R1-NAT(config)# interface Gig0/0/1
  • R1-NAT(config-if)# description Connected to INSIDE LAN
  • R1-NAT(config-if)# ip address 172.30.10.254 255.255.255.0
  • R1-NAT(config-if)# no shutdown
  • R1-NAT(config-if)# exit
  • R1-NAT(config)# interface Gig0/0/0
  • R1-NAT(config-if)# description Connected to OUTSIDE ISP
  • R1-NAT(config-if)# ip address 201.20.2.1 255.255.255.252
  • R1-NAT(config-if)# no shutdown
  • R1-NAT(config-if)# exit
  • R1-NAT(config)# ip route 0.0.0.0 0.0.0.0 201.20.2.2
  • R1-NAT(config)#
  • R1-NAT(config)# interface Gig0/0/1
  • R1-NAT(config)# ip nat inside
  • R1-NAT(config)# exit
  • R1-NAT(config)# interface Gig0/0/0
  • R1-NAT(config)# ip nat outside
  • R1-NAT(config)# exit
  • R1-NAT(config)#
  • R1-NAT(config)# ip nat inside source static 172.30.10.100 201.20.2.1
  • R1-NAT(config)# exit
  • R1-NAT#

Med statisk NAT dirigeras nätverkstrafiken enbart till servern 172.30.10.100 därmed är datorn i samma nätverk helt isolerat.

Förutsatt att HomeNet är rätt konfigurerat ska man pinga från laptopen till 201.20.2.1 så att R1-NAT routern dirigerar datatrafiken till de lokala DNS och HTTP servern.

Översättningar:

Datatrafiken har skickats från 100.10.1.1 (HomeNet router) som kör också NAT. Egentligen genererats datatrafiken från laptop som har IP-adressen 192.168.30.101

  • R1-NAT(config)# no ip nat inside source static 172.30.10.100 201.20.2.1
  • R1-NAT(config)# ip nat inside source static tcp 172.30.10.100 80 201.20.2.1 80
  • R1-NAT(config)# end
  • R1-NAT# show ip nat translations