1. سناریو تست Dynamic NAT (Inside)
1-1. هدف
در این سناریو هدف دسترسی شبکه روتر R1 به شبکه روتر R2 میباشد. بر روی روتر Zharf1 یک pool تعریف شده که در صورتیکه از شبکه 10.10.10.0/24 قصد دسترسی به شبکه 20.20.20.0/24 وجود داشته باشد ، آدرس رنج 20.20.20.2-20.20.20.5 جهت دسترسی به شبکه روتر R2 مورد استفاده قرار گیرد.
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 11 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Zharf1(config)#ip nat inside source list 1 pool 1 Zharf1(config)#ip nat pool 1 20.20.20.2 20.20.20.5 netmask 255.255.255.0 |
- تنظیمات R1
|
1 2 3 4 |
R1(config)#interface fastethernet0/0 R1(config-if)#no shutdown R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 |
R2(config)#interface fastethernet0/0 R2(config-if)#no shutdown R2(config-if)#ip address 20.20.20.1 255.255.255.0 |
1-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 از روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 به آدرس 10.10.10.1 از pool یک آدرس داده شده است و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.3:41844 (10.10.10.1:3) -> 20.20.20.1:41844 0:0 |
1-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن access-list مورد نظر اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat در محیط config اطمینان حاصل کنید.
2. سناریو تست Dynamic NAT به کمک Expanded ACL (1300-1999)
2-1. هدف
هدف در این سناریو بررسی صحت عملکرد access-list expanded در رنج 1300-1999 برای استفاده در NAT میباشد .در این سناریو جهت دسترسی شبکه R1 با رنج آدرس 10.10.10.0/24 به شبکه R2 با رنج آدرس 20.20.20.0/24 در access-list 1301 رنج شبکه روتر R1 را جهت دسترسی به شبکه R2 تعریف میکنیم .
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 11 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#access-list 1301 permit 10.10.10.0 0.0.0.255 Zharf1(config)#ip nat inside source list 1301 pool 1 Zharf1(config)#ip nat pool 1 20.20.20.2 20.20.20.5 netmask 255.255.255.0 |
- تنظیمات R1
|
1 2 3 4 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 R2(config-if)#no shutdown |
2-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 از روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ، به آدرس 10.10.10.1 از pool یک آدرس داده شده است و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.3:11449 (10.10.10.1) -> 20.20.20.1:11449 0:0 |
2-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن access-list مورد نظر اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat در محیط config اطمینان حاصل کنید.
3. سناریو تست Dynamic NAT بر روی اینترفیس های Gbeth
3-1. هدف
در این سناریو هدف بررسی عملکرد NAT بر روی اینترفیس فیزیکی Gbeth میباشد. در این سناریو source NAT بر روی روتر Zharf1 صورت میگیرد بدین ترتیب که در access-list1 آدرس شبکه ی R1 به عنوان شبکه ی مبدا و آدرس شبکه ی R2 به عنوان شبکه ی مقصد مشخص میشود. سپس از این access-list در دستور ip nat استفاده میشود و آدرس اینترفیس gbeth1 به عنوان آدرسی که در عملیات NAT جهت تبدیل آدرس داخلی به خارجی مورد استفاده قرار میگیرد، تعریف میشود.
در نتیجه در خروجی دستور show ip nat translation آدرس اینترفیس gbeth1 باید نشان داده شود.
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#exit Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config-if)#exit Zharf1(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Zharf1(config)#ip nat inside source list 1 interface gbeth1 |
- تنظیماتR1
|
1 2 3 4 5 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیماتR2
|
1 2 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 |
3-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 از روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ،آدرس 10.10.10.1 از آدرس gbeth1 یعنی 20.20.20.106 برای خارج شدن استفاده میکند و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf2# show ip nat translation all icmp 20.20.20.106:55778 (10.10.10.1:3) -> 20.20.20.1:55778 0:0 |
3-3. عیب یابی
در صورت عدم عملکرد صحیح NAT، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن access-list مورد نظر اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat inside و تعریف اینترفیس صحیح ، در محیط config اطمینان حاصل کنید.
4. سناریو تست Dynamic NAT بر روی اینترفیس Serial
4-1. هدف
در این سناریو هدف بررسی عملکرد NAT بر روی اینترفیس فیزیکی Serial میباشد. در این سناریو source NAT بر روی روتر Zharf1 صورت میگیرد بدین ترتیب که در access-list1 آدرس شبکه ی R1 به عنوان شبکه ی مبدا و آدرس شبکه ی R2 به عنوان شبکه ی مقصد مشخص میشود. سپس از این access-list در دستور ip nat استفاده میشود و آدرس اینترفیس Serial به عنوان آدرسی که در عملیات NAT جهت تبدیل آدرس داخلی به خارجی مورد استفاده قرار میگیرد، تعریف میشود.
در نتیجه هنگام زدن دستور show ip nat translation آدرس اینترفیس serial باید در نتیجه show نشان داده شود.
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 |
Zharf1(config)#controller e1 1 Zharf1(config-e1)#channel-group 1 timeslots 1-31 Zharf1(config)#interface serial1/1 Zharf1(config-if)#ip address local 20.20.20.106 peer 20.20.20.1 net-mask 255.255.255.0 Zharf1(config-if)#ip nat outside Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Zharf1(config)#ip nat inside source list 1 interface serial1/1 |
- تنظیمات R1
|
1 2 3 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 4 5 |
R2(config)#controller e1 1 R2(config-controller)#framing no-crc4 R2(config-controller)#channel-group 1 timeslots 1-31 R2(config)#interface serial1/1 R2(config-if)#ip address 20.20.20.1 255.255.255.0 |
4-2. درستی یابی
با زدن دستور زیر مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ، آدرس 10.10.10.1 از آدرس اینترفیس Serial1/1 برای خارج شدن استفاده میکند و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.106:55778 (10.10.10.1:3) -> 20.20.20.1:55778 0:0 |
4-3. عیب یابی
در صورت عدم عملکرد صحیح NAT، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن access-list مورد نظر اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat inside و تعریف اینترفیس صحیح ، در محیط config اطمینان حاصل کنید.
5. سناریو تست Dynamic NAT (outside)
5-1. هدف
در این سناریو هدف کانفیگ Outside NAT بر روی روتر Zharf1 است بدین صورت که اجازه دسترسی از شبکه خارجی روتر R2 به شبکه داخلی روتر R1 فراهم شود.
- تنظیمات R1
|
1 2 3 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown |
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#access-list 1 permit 20.20.20.0 0.0.0.255 Zharf1(config)#ip nat outside source list 1 pool 1 Zharf1(config)#ip nat pool 1 10.10.10.2 10.10.10.3 netmask 255.255.255.0 Zharf1(config)#ip route 10.10.10.2 255.255.255.255 20.20.20.1 Zharf1(config)#ip route 10.10.10.3 255.255.255.255 20.20.20.1 |
- تنظیمات R2
|
1 2 3 4 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.20 255.255.255.0 R2(config-if)#no shutdown R2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.106 |
5-2. درستی یابی
بعد از زدن دستور ping 10.10.10.1 از روتر ، مشاهده میکنید که برای رسیدن به آدرس 10.10.10.1 ،از pool آدرس 10.10.10.3 جهت ورود به شبکه داده شده است و عملیات nat درست انجام میشود.
|
1 2 |
Zharf2# show ip nat translation all icmp 10.10.10.3:50393 (20.20.20.1) -> 10.10.10.1:50393 0:0 |
5-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید و مطمئن شوید که بر روی روتر خارجی route مربوط به اینترفیس خارجی روتر Zharf1 نوشته شده است ، سپس از درست نوشتن access-list مورد نظر اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat outside ، در محیط config اطمینان حاصل کنید.
6. سناریو تست Static NAT (inside)
6-1. هدف
در این سناریو هدف کانفیگ Static NAT است بدین صورت که فقط برای آدرس 10.10.10.1 وقتی میخواهد به شبکه خارجی 20.20.20.0/24 دسترسی داشته باشد عملیات NAT انجام شده و جهت دسترسی به خارج فقط از آدرس 20.20.20.100 جهت NAT استفاده شود .
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#ip nat inside source static 10.10.10.1 20.20.20.100 |
- تنظیماتR1
|
1 2 3 4 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیماتR2
|
1 2 3 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 R2(config-if)#no shutdown |
6-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 از روترR1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 از آدرس static که در بالا تعریف شده برای خارج شدن استفاده میشود و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf2# show ip nat translation all icmp 20.20.20.100:39395 (10.10.10.1:25) -> 20.20.20.1:39395 0:0 |
6-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن آدرس 10.10.10.1 در دستور ip nat inside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside وip nat outside بر روی اینترفیس صحیح و درست بودن دستور ip nat inside ، در محیط config اطمینان حاصل کنید.
7. سناریو تست Static NAT با تعریف Network
7-1. هدف
در این سناریو هدف این است که شبکه 10.10.10.0/24 در صورتیکه بخواهد به شبکه روتر R2 ارتباط برقرار کند در عملیات NAT از رنج آدرس شبکه 20.20.20.0/24 استفاده شود یعنی از آدرس 20.20.20.1 – 20.20.20.254
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#exit Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#ip nat inside source static network 10.10.10.0 20.20.20.0 /24 |
- تنظیمات R1
|
1 2 3 4 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.10 255.255.255.0 R1(config-if)#no shutdown R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.20 255.255.255.0 R2(config-if)#no shutdown |
7-2. درستی یابی
بعد از زدن دستور ping 20.20.20.20 در روترR1 ، مشاهده میکنید برای خارج شدن از شبکه برای هر ip در رنج 10.10.10.0/24 آدرسی در رنج 20.20.20.0/24 داده میشود و برای آدرس 10.10.10.2 آدرس 20.20.20.2 در نظر گرفته شده است و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.2:17943 (10.10.10.2:25) -> 20.20.20.20:17943 0:0 |
7-3. عیب یابی
در صورت عدم عملکرد صحیحی NAT، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن آدرسهای شبکه 10.10.10.0 و 20.20.20.0 در دستور ip nat inside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح اطمینان حاصل کنید.
8. سناریو تست Static NAT بر روی اینترفیس Gbeth
8-1. هدف
در این سناریو هدف این است که آدرس 10.10.10.1 در صورتیکه بخواهد به شبکه روتر R2 ارتباط برقرار کند در عملیات NAT از آدرس اینترفیس gbeth1 استفاده کند ( یعنی از آدرس 20.20.20.106 )
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#exit Zharf1(config-if)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config)#ip nat inside source static 10.10.10.1 interface gbeth1 |
- تنظیمات R1
|
1 2 3 4 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 R2(config-if)#no shutdown |
8-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 در روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ، آدرس 10.10.10.1 از آدرس اینترفیس gbeth1 برای خارج شدن استفاده میکند و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf2# show ip nat translation all icmp 20.20.20.106:5753 (10.10.10.1:34) -> 20.20.20.1:5753 0:0 |
8-3. عیب یابی
در صورت عدم عملکرد صحیح NAT، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید، سپس از درست نوشتن آدرسهای مبدا 10.10.10.1) ( و مشخص کردن اینترفیس صحیح در دستور ip nat inside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و نوشتن default-route برای روتر R1 اطمینان حاصل کنید.
9. سناریو تست Static NAT بر روی اینترفیس Serial
9-1. هدف
در این سناریو هدف این است که آدرس 10.10.10.1 در صورتیکه بخواهد به شبکه روتر R2 ارتباط برقرار کند در عملیات NAT از آدرس اینترفیس serial1/1 که مسیر ارتباطی با روتر R2 میباشد استفاده کند ( یعنی از آدرس 20.20.20.106 )
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 |
Zharf1(config)#controller e1 1 Zharf1(config-e1)#channel-group 1 timeslots 1-31 Zharf1(config)#interface serial1/1 Zharf1(config-if)#ip address local 20.20.20.106 peer 20.20.20.1 net-mask 255.255.255.0 Zharf1(config-if)#ip nat outside Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config)#ip nat inside source static 10.10.10.1 interface serial1/1 |
- تنظیمات R1
|
1 2 3 4 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 4 |
R2(config)#controller e1 1 R2(config-controller)#channel-group 1 timeslots 1-31 R2(config)#interface serial1/1 R2(config-if)#ip address 20.20.20.1 255.255.255.0 |
9-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 در روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ،آدرس 10.10.10.1 از آدرس اینترفیس serial1/1 برای خارج شدن استفاده میکند و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.106:60291 (10.10.10.1:6) -> 20.20.20.1:60291 0:0 |
9-3. عیب یابی
در صورت عدم عملکرد صحیح NAT، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید مخصوصا ارتباط پورتهای سریال ، سپس از درست نوشتن آدرس های مبدا 10.10.10.1) (و مشخص کردن اینترفیس صحیح در دستور ip nat inside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و نوشتن default-route برای روتر R1 اطمینان حاصل کنید.
10. سناریو تست Static NAT بر روی E1
10-1. هدف
در این سناریو هدف این است که فقط برای آدرس 10.10.10.1 وقتی میخواهد به شبکه خارجی 20.20.20.0/24 دسترسی داشته باشد عملیات NAT انجام شود و جهت دسترسی به خارج فقط از آدرس 20.20.20.106 جهت NAT استفاده شود.
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Zharf1(config)#controller e1 1 Zharf1(config-e1)#channel-group 1 timeslots 1-31 Zharf1(config-e1)#exit Zharf1(config)#interface serial1/1 Zharf1(config-if)#ip address local 20.20.20.106 peer 20.20.20.1 net-mask 255.255.255.0 Zharf1(config-if)#ip nat outside Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#exit Zharf1(config)#ip nat inside source static 10.10.10.1 20.20.20.100 |
- تنظیمات R1
|
1 2 3 4 5 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.106 |
- تنظیمات R2
|
1 2 3 4 5 |
R2(config)#controller e1 1 R2(config-controller)#channel-group 1 timeslots 1-31 R2(config-controller)#exit R2(config)#interface serial1/1 R2(config-if)#ip address 20.20.20.1 255.255.255.0 |
10-2. درستی یابی
بعد از زدن دستور ping 20.20.20.1 از روتر R1 ، مشاهده میکنید که برای رسیدن به آدرس 20.20.20.1 ، آدرس 10.10.10.1 از آدرس 20.20.20.106 برای خارج شدن استفاده میکند و عملیات NAT درست انجام میشود.
|
1 2 |
Zharf1# show ip nat translation all icmp 20.20.20.100:60291 (10.10.10.1:6) -> 20.20.20.1:60291 0:0 |
10-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید مخصوصا ارتباط پورت های سریال ، سپس از درست نوشتن آدرس های مبدا 10.10.10.1) ( در دستور ip nat inside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و نوشتن default-route برای روتر R1 اطمینان حاصل کنید.
11. سناریو تست Static NAT (Outside)
11-1. هدف
در این سناریو هدف این است که امکان دسترسی از آدرس 20.20.20.1 از خارج، به شبکه داخلی آدرس 10.10.10.1 داده شود و در هنگام NAT آدرس 10.10.10.100 ارائه شود (در این سناریو برای بررسی نتیجه ی تنظیمات، از telnet استفاده میکنیم ، که البته میتوان از ping نیز استفاده کرد)
- تنظیمات Zharf1
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Zharf1(config)#interface gbeth0 Zharf1(config-if)#ip nat inside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 10.10.10.106/24 Zharf1(config-if)#exit Zharf1(config)#interface gbeth1 Zharf1(config-if)#ip nat outside Zharf1(config-if)#no shutdown Zharf1(config-if)#ip address 20.20.20.106/24 Zharf1(config-if)#exit Zharf1(config)#ip nat outside source static 20.20.20.1 10.10.10.100 Zharf1(config)#ip route 10.10.10.100/32 20.20.20.1 |
- تنظیمات R1
|
1 2 3 4 5 6 7 8 9 10 |
R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 10.10.10.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#username test password test R1(config)#enable secret test R1(config)#line vty 0 4 R1(config-line)#password test R1(config-line)#login local R1(config-line)#exit |
- تنظیمات R2
|
1 2 3 4 5 |
R2(config)#interface FastEthernet0/0 R2(config-if)#ip address 20.20.20.1 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#exit R2(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.106 |
11-2. درستی یابی
با زدن telnet به آدرس 10.10.10.1 باید بتوان از روتر R2 به روتر R1 متصل شد. همانطور که در زیر مشاهده میشود نام کاربری و کلمه عبور برای ارتباط telnet درخواست شده است که نشان دهنده درستی عملیات NAT برای دسترسی از خارج به داخل میباشد.
|
1 2 3 4 5 |
R2# telnet 10.10.10.1 Trying 10.10.10.1... Open User Access Verification Username: test Password: |
11-3. عیب یابی
در صورت خروجی نداشتن دستور نمایشی، ابتدا از صحت ارتباط بین روتر ها اطمینان حاصل کنید ، سپس از درست نوشتن آدرس های20.20.20.1 و 10.10.10.100 در دستور ip nat outside اطمینان حاصل کرده و در نهایت از تنظیم دستورهای ip nat inside و ip nat outside بر روی اینترفیس صحیح و نوشتن دستور ip route 10.10.10.100/32 20.20.20.1 برای روتر Zharf1 اطمینان حاصل کنید (چون NAT مورد استفاده از نوع outside میباشد حتما نیاز به route هست)