5.4 Изучение работы nat в сети Интернет
Откроем веб-браузер на любом ПК в домене HomeOffice и введите следующее, не нажимая клавишу «Ввод» или кнопку перехода Go :http://centralserver.pka.
Перейдем в режим Simulation (Моделирование). Для отображения только HTTP-запросов на этом этапе уже должны быть установлены соответствующие фильтры.
Нажимаем кнопку Capture/Forward (Захват/Вперед), пока PDU не покинет WRS. Запишем IP-адреса узла-источника и узла-назначения для входящих и исходящих пакетов.
IP-адрес 192.168.0.101 принадлежит сети homeoffice, и установлен на ПК HomeDesktop, 64.100.100.2 ipадресс внутренний глобальный роутера R2. 64.104.232.2 внутренний глобальный в который преобразуются все локальные ip адреса проходя через роутер WRS.
Рисунок 50 – Развернутый пакет после WRS
Нажимаем кнопку Capture/Forward (Захват/Вперед), пока PDU не покинет R2. Запишите IP-адреса узла-источника и узла-назначения в исходящем пакете.
Рисунок 51 – Развернутый пакет после R2
IP-адрес 64.104.223.2 внутренний глобальный адрес WRS, 10.10.10.2 локальный ip домена Central, который пренадлежит серверу CentalServer.pka.
На маршрутизаторе R2 выполним следующую команду и сопоставьте IP-адреса и записанные выше порты соответствующей строке выходных данных.
Рисунок 52 – Результаты ipnattran
6 Настройка статического NAT
6.1 Постановка задачи
Проверка доступа без использования nat
Настройка статического nat
Проверка доступа с использованием nat
6.2Схема сети
Рисунок 53- Схема сети в рамках данного задания
6.3 Проверка доступа без использования NAT
С PC1 или L1 попытаемся подключиться к веб-странице сервера Server1 по адресу 172.16.16.1. Используйте веб-браузер для входа на сервер Server1 по адресу 172.16.16.1. Попытки должны завершиться неудачей.
Рисунок 54 – Попытка подключение на Server1
С компьютера PC1 отправим эхо-запрос на интерфейс S0/0/0 маршрутизатора R1. Эхо-запрос должен быть успешным.
Рисунок 55 – Результаты эхо-запроса с PC1 на интерфейс 0/0/0
Просмотрим текущую конфигурацию маршрутизатора R1. Обратим внимание на отсутствие команд, относящихся к NAT.
Рисунок 56 – Результаты команды shrun
Убедимся, что в таблице маршрутизации нет записей, относящихся к IP-адресам, используемым PC1 и L1.
Рисунок 56 – Результаты команды shiproute
У
бедимся,
что NAT не используется маршрутизатором
R1.
6.4 Настройка статического nat
Согласно топологии создадим статическое преобразование NAT для сопоставления внутреннего адреса сервера Server1 его внешнему адресу.
x
Рисунок 57 – Прописываем статический NAT
Настроим надлежащие внутренний и внешний интерфейсы.
Рисунок 58 – Указываем внутренние и внешние интерфейсы
6.5 Проверка доступа с использованием nat
Откроем окно командной строки на PC1 или L1, попытаемся отправить эхо-запрос на публичный адрес сервера Server1. Эхо-запросы должны быть успешными.
Рисунок 59 – Результаты эхо-запроса с PC1 на Server1
Убедимся, что и PC1, и L1 теперь могут получать доступ к веб-странице Server1.
Рисунок 60 – Результаты HTTPзапроса с PC1 на Server1
Для проверки конфигурации статического NAT используем следующие команды. Рисунок 61.
showrunning-config
showipnattranslations
showipnatstatistics
Рисунок 61 – Проверка конфигурации NAT на R1
7 Настройка динамического NAT
7.1 Постановка задачи