Skip to main content

 路由器网 > 新闻资讯 >

某企业NAT(snat)转换案例分析与配置

2012-08-09 12:18 浏览:

 

一、要求

如图所示,省市县路由器。县级路由器有到市级和省级的路由,但是市级和省级没有到达县级的路由信息,这将导致县级发送的包到达市级或省级路由器,但是回来时找不到路径而将数据包丢失。要求县级路由器R1通过nat转换技术访问市级和省级路由器,但是市级和省级路由器不能访问县级路由器。

配置思路:

由于市级和省级没有到达县级的路由信息,将使县级发送的数据包无法找到回来时到达1.0区域的路径。可通过在R1上配置动态NAT转换,将发出的包的源地址由原来的192.168.1.0网段的地址变为接口s0/0上的地址192.168.4.1,则数据包回来时将目的地址变为4.1,而到达4.1是有路径信息的。这样,发出的数据包就能返回。

实验环境:cisco 3620

二、拓扑图

clip_image002

三、配置步骤

  R1

  Router>en

  Router#config t

  Router(config)#line con 0

  Router(config-line)#logg sync //日志同步

  Router(config-line)#no exec-timeout // 取消超时

  Router(config-line)#exit

  R1(config)#int ser 0/0 //连接市级路由器的接口

  R1(config-if)#ip add 192.168.4.1 255.255.255.0

  R1(config-if)#no shut

  R1(config)#int ser 0/1 //连接省级路由器的接口

  R1(config-if)#ip add 192.168.5.1 255.255.255.0

  R1(config-if)#no shut

  R1(config-if)#

  R1(config-if)#int ser 0/2 //内部以太网接口

  R1(config-if)#ip add 192.168.1.1 255.255.255.0

  R1(config-if)#no shut

  R1(config)#ip access-list extended 101 //扩展访问控制列表acl101,定义哪些网段做地址转换

  R1(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 //允许内网1.0网段访问市级以太网

  R1(config-ext-nacl)#ex

  R1(config)#access-list 102 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 //扩展访问控制列表acl102,定义1.0到省级以太网3.0的网段做地址转换

  R1(config)#ip nat pool pool1 192.168.4.1 192.168.4.1 netmask 255.255.255.0 //定义地址池pool1 ,包含到市级路由器的接口s0/0 IP

  R1(config)#ip nat pool pool2 192.168.5.1 192.168.5.1 netmask 255.255.255.0//定义地址池pool2 ,包含到省级路由器的接口s0/1 IP

  R1(config)#int ser 0/0 //外部接口

  R1(config-if)#ip nat outside

  R1(config-if)#int ser0/1 //外部接口

  R1(config-if)#ip nat outside

  R1(config-if)#int ser 0/2 //内部接口

  R1(config-if)#ip nat inside

  R1(config-if)#ex

  R1(config)#ip nat inside source list 101 pool pool1 overload//将acl101映射到pool1

  R1(config)#ip nat inside source list 102 pool pool2 overload//将acl102映射到pool2

  R1(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.2 //到市级以太网的路由

  R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.2 //到省级以太网的路由

  R1(config)#end

  R2

  Router#config t

  Router(config)#line con 0

  Router(config-line)#logg sy

  Router(config-line)#no exec-timeout

  Router(config-line)#exit

  Router(config)#host R2

  R2(config)#int s0/0 //与县级路由器相连的接口

  R2(config-if)#ip add 192.168.4.2 255.255.255.0

  R2(config-if)#no shut

  R2(config-if)#int ser 0/1 //与内部以太网相连的接口

  R2(config-if)#ip add 192.168.2.1 255.255.255.0

  R2(config-if)#no shut