- •Лабораторная работа №1 Основные конфигурации маршрутизатора
- •Лабораторная работа №2 Расширенные конфигурации маршрутизатора
- •Лабораторная работа №3 cdp
- •Лабораторная работа №4 telnet
- •Лабораторная работа №5 tftp
- •Лабораторная работа №6 rip
- •Лабораторная работа №7
- •Лабораторная работа №8. Eigrp
- •Лабораторная работа №9 ospf
- •Лабораторная работа №10 Каталист – конфигурация переключения
- •Лабораторная работа №11
- •Лабораторная работа №12 Конфигурация свитча
- •Лабораторная работа №13
- •VlaNs и Магистраль для 2950 свитча
- •Лабораторная работа №14 Списки доступа ip
- •Лабораторная работа №15 nat/pat
- •Лабораторная работа №16 ррр и снар
- •Лабораторная работа №17.
Лабораторная работа №15 nat/pat
Роутер1:
%LINK-3-UPDOWN: Interface Serial0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
%LINK-3-UPDOWN: Interface Bri0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Bri0, changed state to up
router1(config-line)#
router1(config-line)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Очищаем access-list, сформированный в прошлой лабораторной работе
router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router1(config)#interface serial0
router1(config-if)#no ip access-group 100 in
router1(config-if)#exit
На маршрутизаторе 1 конфигурируем NAT , чтобы статически перевести адрес из 160.10.1.2 в 169.10.1.2.
router1(config)#ip nat inside source static 160.10.1.2 169.10.1.2
router1(config)#interface ethernet0
router1(config-if)#ip nat inside
router1(config-if)#exit
router1(config)#interface serial0
router1(config-if)#ip nat outside
router1(config-if)#exit
router1(config)#interface serial0
router1(config-if)#ip nat outside
router1(config-if)#no shutdown
router1(config-if)#exit
router1(config)#exit
отображаем таблицу NAT перевода на маршрутизаторе 1. Вывод дисплея должен показать, что внутри местного адреса произошел перевод к внутреннему адресу.
router1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
--- 169.10.1.2 160.10.1.2 --- ---
router1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
На маршрутизаторе удаляем статический перевод и конфигурируем NAT, чтобы перевести router2 в динамический переход.
router1(config)#no ip nat inside source static 160.10.1.2 169.10.1.2
router1(config)#ip nat pool 1 169.10.1.50 169.10.1.100 netmask 255.255.255.0
router1(config)#ip nat inside source list 2 pool pool1
router1(config)#ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0
router1(config)#ip nat inside source list 2 pool pool1
router1(config)#access-list 2 permit 160.10.1.0 0.0.0.255
router1(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Отображаем таблицу перевода NAT на маршрутизаторе 1.
router1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp169.10.1.2:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp169.10.1.2:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp169.10.1.2:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp169.10.1.2:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp169.10.1.2:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
icmp:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
icmp169.10.1.50:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp169.10.1.50:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp169.10.1.50:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp169.10.1.50:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp169.10.1.50:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Удаляем предыдущие команды, конфигурируем перевод перезагрузки на Маршрутизатор 1.
router1(config)#no ip nat pool pool1 169.10.1.50 169.10.1.100 netmas 255.255.255.0
router1(config)#no ip nat inside source list 2 pool pool1
router1(config)#ip nat inside source list 2 interface serial0 overload
% Ambiguous command: "ip nat inside source list 2 interface serial0 overload"
router1(config)#
router1(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
router1#show ip nat translation
Pro Inside global Inside local Outside local Outside global
icmp169.10.1.2:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp169.10.1.2:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp169.10.1.2:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp169.10.1.2:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp169.10.1.2:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
icmp:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
icmp169.10.1.50:9392 160.10.1.2:9392 175.10.1.2:9392 175.10.1.2:9392
icmp169.10.1.50:9393 160.10.1.2:9393 175.10.1.2:9393 175.10.1.2:9393
icmp169.10.1.50:9394 160.10.1.2:9394 175.10.1.2:9394 175.10.1.2:9394
icmp169.10.1.50:9395 160.10.1.2:9395 175.10.1.2:9395 175.10.1.2:9395
icmp169.10.1.50:9396 160.10.1.2:9396 175.10.1.2:9396 175.10.1.2:9396
Роутер 3:
%LINK-3-UPDOWN: Interface Serial1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
router3(config-router)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Провереяем перевод перезагрузки NATtelnetотrouter2 доrouter3. Выпускаем директивы пользователя, чтобы убедиться в переведениеipадреса. Так же отображаем таблицу переводаNATна маршрутизаторе 1.
router3#telnet 160.10.1.2
Trying 160.10.1.2 ... Open
router2>exit
[Connection to 160.10.1.2 closed by foreign host]
router3#telnet 160.10.1.2
Trying 160.10.1.2 ... Open
router2>show users
* 1 vty 1 idle 169.10.1.2
router2>
router2>
router2>disconnect 1
Closing connection to 160.10.1.2
router2>exit
[Connection to closed by foreign host]
router3#telnet 160.10.1.2
Trying 160.10.1.2 ... Open
router2>show users
router2>exit
[Connection to 160.10.1.2 closed by foreign host]
router3#telnet 160.10.1.2
Trying 160.10.1.2 ... Open
router2>
router2>show users
router2>show users
router2>exit
[Connection to 160.10.1.2 closed by foreign host]
router3#