CCNA考點：例題

 

Answer:

Router>enable

Router#config terminal

Router(config)#hostname weaver

weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 255.255.255.248

weaver(config)#ip nat inside source list 1 pool test overload

weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15

weaver(config)#interface fa0/0

weaver(config-if)#ip nat inside

weaver(config-if)#interface s0/0

weaver(config-if)#ip nat outside

CCNA考點：例題分析

一、題意分析

1、事件

路由器已經完成了下列配置

1、1 基本的路由器配置

1、2 路由器接口關于NAT的inside和outside

1、3 合適的靜態路由被配置（企業內部網絡是一個stub—末梢網絡，單出口，沒有運行任何的路由協議。）

1、4 所有的密碼均為“cisco”

2、要求

按照圖中給出的要求來完善企業路由器的NAT配置。

2、1 為企業邊界路由器配上名稱----Weaver

2、2 內部全局地址（inside-global）為198.18.184.105—198.18.184.110 掩碼為29位

2、3 內部本地地址（inside-local）為192.168.100.17—192.168.100.30 掩碼為28位

二、展開分析

在完成該配置之前，先來回憶一下NAT的作用、原理及產生背景；最后來復習一下NAT的配置

1、簡要概括

NAT是路由器為用戶提供的一種把某一指定IP轉換成另一IP的技術，在IPV4地址缺乏的今天，NAT技術為節省IP地址做出了很大貢獻，它可以將私有（private）地址在網絡邊緣轉換成可以在Internet上被合法路由的公有（publice）地址。

2、技術背景

2、1地址轉換是在IPV4地址日益短缺的情況下提出的

2、2一個局域網內部有很多臺主機，但不能保證每臺主機都擁有合法的IP地址，為了使所有內部主機都可以連接Internet網絡，可以使用地址轉換

2、3地址轉換技術可以有效地隱藏內部局域網中的主機，因此同時是有效的網絡安全保護技術

2、4地址轉換可以根據用戶需要，在局域網內部提供給外部FTP、WWW、Telnet服務

3、技術實現

NAT過程：改變IP包頭使目的地址，源地址或兩個地址在包頭中被不同地址替換

只有公有IP才是可以路由的IP地址.私有的IP一般在內部網絡中使用.

實驗步驟

網絡地址轉換NAT,常見的三種NAT的配置

1、靜態NAT：一對一的轉換，僅僅只為了安全保密，并不能節省IP；

2、動態NAT：多對一的轉化，雖然能節省IP，但是如果inside local有大量的IP要通過邊緣設備到Internet上去的時候，該方式不實用；

3、負載NAT：充分發揮NAT的優勢，從根本上解決了僧多粥少的問題。

以負載NAT為例，把實驗步驟詳細列出如下：

1、在全局配置模式下定義POOL（inside local 轉inside global的地址段）

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

例：router(config)#ip nat pool test 102.102.102.1 102.102.102.5 netmask 255.255.255.248

2、在全局配置模式下開啟內部地址轉換，并指定哪些內部源在進入Internet前被允許進行轉換。

Router(config)#ip nat inside source list access-list-number pool name overload

例：router(config)#ip nat inside source list 1 pool test overload

3、配置訪問控制列表定義哪些地址在進入邊緣路由器后允許進行轉換

Router(config)#access-list access-list-number permit source [source-wildcard]

例：router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

在NAT的配置中，一定要掌握NAT的四種地址：

Inside local address：指在一個網絡內部分配給一臺主機的IP地址。這個地址可能不是網

絡信息中心（NIC）或服務提供商分配的I P地址。

Inside global address：用來代替一個或者多個本地IP地址的、對外的、NIC注冊過的IP

地址。

Outside local address: 一個外部主機相對于內部網所用的IP地址。不一定是合法的地址，

但是，是從內部網可以進行路由的地址空間中進行分配的。

outside global address：主機擁有者分配給在外部網絡的一個IP地址。它是從一個全局可

路由地址或網絡空間中分配的。 

【編輯推薦】

1. 共享思科認證CCNP學習方法
2. 學習CCNA和CCNP與提高英語水平
3. 比較MCSE與CCNA
4. 與大家一起分享CCNA認證考試題庫
5. 如何注冊CCNA認證考試