Проверка доступа с использованием NAT

Откроем окно командной строки на PC1 или L1, попытаемся отправить эхо-запрос на публичный адрес сервера Server1. Эхо-запросы должны быть успешными.

Рисунок 59 – Результаты эхо-запроса с PC1 на Server1

 

Убедимся, что и PC1, и L1 теперь могут получать доступ к веб-странице Server1.

Рисунок 60 – Результаты HTTPзапроса с PC1 на Server1

 

 

Для проверки конфигурации статического NAT используем следующие команды. Рисунок 61.

showrunning-config

showipnattranslations

showipnatstatistics

Рисунок 61 – Проверка конфигурации NAT на R1

Настройка динамического NAT

 

 

Постановка задачи

1. Настройка динамического NAT

2. Проверка реализации NAT

Схема сети

Рисунок 62 – Схема сети в рамках задания

 

 

Настройка динамического NAT

Настроим трафик, который будет разрешен. На маршрутизаторе R2 создадим для списка ACL 1 одну запись, разрешающую любой адрес, принадлежащий сети 172.16.0.0/16.

Настроим на маршрутизаторе R2 пул NAT, использующий все 4 адреса из адресного пространства 209.165.76.196/30.

 

Свяжем ACL1 с пулом NAT.

 

 

Настроим интерфейсы маршрутизатора R2 с помощью соответствующих внутренних и внешних команд NAT.

Проверка реализации NAT

 

Используя веб-браузер L1, PC1 или PC2, обратитесь к веб-странице сервера Server1.

Рисунок 63 – Результат HTTPзапроса с L1на Server1

 

Реализация статического и динамического NAT

 

 

Постановка задачи

 

1. Настройка динамического NAT с использованием PAT

2. Настройка статического NAT

3. Проверка реализации NAT

 

Схема сети

 

Рисунок 64 – Схема сети в рамках данного задания

 

 

Настройка динамического NAT с использованием PAT

На маршрутизаторе R2 настроим стандартный ACL-список с именем R2NAT, который содержит три правила для разрешения следующих частных адресных пространств (в указанном порядке): 192.168.10.0/24, 192.168.20.0/24 и 192.168.30.0/24.

 

Настроим на маршрутизаторе R2 пул NAT, использующий первые три адреса из адресного пространства 209.165.202.128/30. Четвертый адрес будет использоваться для статического преобразования NAT во второй части задания.

 

 

Свяжем именованный ACL-список с пулом NAT и включем PAT.

 

 

Настроим интерфейсы маршрутизатора R2 с помощью соответствующих внутренних и внешних команд NAT.

Настройка статического NAT

Создадим статическое преобразование NAT для сопоставления внутреннего адреса local.pka его внешнему адресу.

 

Проверка реализации NAT

 

Используя веб-браузер PC1 или PC3, обратимся к веб-странице cisco.pka.

Рисунок 65 – Результат HTTPзапроса с PC1на cisco.pka

 

Используя веб-браузер PC4, обратимся к веб-странице local.pka.

Рисунок 65 – Результат HTTPзапроса с PC4на cisco.pka

 

Просмотрим преобразования NAT на маршрутизаторе R2.