实验1-2：在AT中使用Access List 和Route Maps.docVIP

实验 1-2：在NAT中使用Access List 和Route Maps【实验目的】：在本次实验中，你需要使用网络地址转换（NAT）去允许内网路由器（PxR3 和 PxR4）从TFTP服务器下载配置文件 为了完成本次实验，你需要完成下列任务： 建立在NAT中需要使用的访问控制列表 在NAT中使用ROUTE-MAPS执行分开的并发地址转换。 连接到内部路由器到TFTP服务器或者在边界路由器使用适当的地址转换 为内部路由器下载配置文件 【实验拓扑】： 【命令列表】： 命令 描述 (config-if)#access-list 100 permit ip 10.1.x.0 55 指定需要NAT的流量内容 Clear ip nat translation * 清除NAT表中的所有地址转换 Debug ip nat detail 即时跟踪调试NAT信息 (config-if）#ip nat inside 指定NAT中的内部接口和地址 (config)#ip nat inside source list 100 pool BBR 为NAT指定需要翻译的内部地址范围和所使用的地址池 (config)#ip nat inside source route-map TO-POD pool POD 指定NAT使用的ROUTE-MAP (config-if)#ip nat outside 指定NAT中的外部接口和地址 (config)#ip nat pool BBR 192.168.x.1 192.168.x.254 netmask 创建一个NAT地址池 (config)#ip nat pool BBR 192.168.x.1 192.168.x.254 prefix-length 24 创建一个NAT地址池（子网掩码用前缀长度进行指定） Sho ip nat translations 显示NAT地址转换表 【实验帮助】：如果出现任何问题，可以向在值的辅导老师提出并请求提供帮助。 【任务一】：连接到内部路由器PxR3和PxR4使用TELNET或者其他终端程序建立与路由器建立联接。记住在本实验中x是你的机架编号，y是你的路由器编号。实验过程：第一步：连接路由器（PxR1和PxR2）。你的路由器现在应该没有任何配置。如果有，请使用erase start命令删除配置，并使用reload命令重启路由器。第二步：连接到你的内部路由器(PxR3和PxR4)。激活并分配IP地址到E0接口。路由器PxR3的E0口的IP地址应该是10.x.1.3/24，路由器PxR4的E0口的IP地址应该是10.x.1.4/24。第三步：路由器PxR1的E0口IP地址为10.x.1.1路由器PxR2的E0口IP地址为10.x.2.2。请检查边界路由器(PxR1和PxR2)和内部路由器(PxR3和PxR4)的之间的连接性。你的测试结果应该如下表类似： router#ping Type Escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:.!!!!Success rate is 80 Percent(4/5), round-trip min/avg/max = 1/1/4 ms 【任务二】：设置基于ACL的NAT在本次任务中，你将需要在边界路由器(PxR1和PxR2)上配置一个单点对单点的使用访问控制列表（ACL）的NAT。这个使用ACL的NAT将内部路由器的以太网接口地址到TFTP服务器的通信转换成源地址为192.168.x.0/24或者192.168.xx.0/24的通信。在骨干路由器1（BBR1）上有一条为192.168.x.0/24和192.168.xx.0/24的静态路由。骨干路由器除了本地的TFTP服务器网的路由条目外，没有任何10.x.0.0的路由条目。 第四步：在PxR1和PxR2路由器上，相同的源地址应该在扩展访问控制列表100中被定义。ACL 100应该匹配从边界路由器以E0口发起的到TFTP服务器的网通信。例如：PxR1应该匹配通信源地址为10.x.1.0/24和PxR2应该匹配通信源地址为10.x.2.0/24。这个ACL还必须附加的匹配包的目的地址为/24。第五步：在PxR1和PxR2路由器上，使用ip nat pool命令创一个名为“BBR”地址池。路由器PxR1使用地址段192.168.x.0/24，路由器PxR2使用地址段192.168.xx..0/24。例如：P5R1使用地址段-254和P5R2使用地址段-254。第六步：在路由器PxR1和PxR2上，使用