NWT1 JG 3 Übungsprotokoll

Übungsprotokoll
Informationssysteme

Name: Enes Okatan

Klasse: 3AHIT
Vorgegebener Abgabetermin: 19.04.2023
Tatsächlicher Abgabedatum: 19.04.2023

© FEIC – HTL Wien West – 2019/20 1

NWT1 JG 3 Übungsprotokoll

Übungsblatt xx – Thema

Zusammenfassung:
In diesem Lab ist der NAT-Konfigurationsprozess nicht reibungslos verlaufen, und der
Netzwerkadministrator hat mehrere Fehler gemacht, die dazu geführt haben, dass bestimmte
Anforderungen nicht erfüllt werden konnten. Zum Beispiel sollte PC-A als Webserver mit
einer statischen NAT-Konfiguration konfiguriert werden, so dass er von außen über die
Adresse 209.165.200.254 erreichbar ist. PC-B soll hingegen als Host-Computer fungieren
und dynamisch eine IP-Adresse aus dem erstellten NAT_POOL erhalten, der den Bereich
209.165.200.240/29 nutzt.

Um diese Anforderungen zu erfüllen, müssen mehrere Schritte ausgeführt werden. Zunächst

muss die Konfiguration der NAT-Schnittstellen überprüft werden, um sicherzustellen, dass
die richtigen Schnittstellen als innen und außen konfiguriert sind. Dann muss die
Konfiguration der statischen NAT-Konfiguration für PC-A überprüft werden, um
sicherzustellen, dass die korrekte interne IP-Adresse angegeben wurde und dass die richtige
öffentliche IP-Adresse zugewiesen wurde.

Für PC-B muss die Konfiguration des NAT_POOL überprüft werden, um sicherzustellen,
dass der Bereich der öffentlichen IP-Adressen ausreichend groß ist, um die Anzahl der Hosts
zu bedienen, die gleichzeitig eine Verbindung zum Internet herstellen. Wenn dies nicht der
Fall ist, kann es notwendig sein, den Adressbereich zu erweitern oder weitere öffentliche IP-
Adressen zu erwerben.

Sobald diese Überprüfungen durchgeführt wurden, müssen die Konfigurationsfehler korrigiert

werden, um sicherzustellen, dass die NAT-Funktionalität ordnungsgemäß funktioniert und
die Anforderungen des Netzwerks erfüllt werden. Die korrigierte Konfiguration sollte auch
dokumentiert werden, damit zukünftige Netzwerkadministratoren sie leichter verstehen und
ändern können.

Insgesamt ist das Troubleshooting von NAT-Konfigurationen ein wichtiger Teil der
Netzwerkadministration, der ein Verständnis der zugrunde liegenden Netzwerktechnologien
erfordert. Wenn die Konfiguration richtig durchgeführt wird, kann NAT dazu beitragen, die
Sicherheit und Effizienz eines Netzwerks zu verbessern und die Verbindung zum Internet zu
erleichtern.

© FEIC – HTL Wien West – 2019/20 2

NWT1 JG 3 Übungsprotokoll

Part 1: Build the Network and Configure Basic Device Settings

Step 1: Cable the network as shown in the topology.

Step 2: Configure PC hosts.

Step 4: Configure basic settings for each router.

a. Disable DNS lookup.

no ip domain-lookup: Dieser Befehl deaktiviert die DNS-Lookup-Funktion auf dem

Router, was bedeutet, dass der Router nicht versucht, nicht vorhandene
Hostnamen im DNS aufzulösen.
b. Configure device name as shown in the topology.

Mit dem Befehl hostname kann den Gerätenamen ändern.

© FEIC – HTL Wien West – 2019/20 3

NWT1 JG 3 Übungsprotokoll

c. Configure IP addresses as listed in the Address Table.

Mit dem Befehl „interface g0/1“ wechselt man in das interface vom g0/1
Mit dem Befehl „ip address“ kann man die IP Adresse konfigurieren.
Mit dem Befehl „no shut“ aktiviert man den Schnittstelle.
Mit dem Befehl „interface s0/0/1“ wechselt man in das interface vom s0/0/1
d. Set the clock rate to 128000 for DCE serial interfaces.

Mit dem Befehl „clock rate“ kann man die clock rate konfigurieren.
e. Assign cisco as the console and vty password.

line con 0: Dieser Befehl wählt die Konsole des Routers aus.
password cisco: Dieser Befehl setzt das Konsole-Passwort auf "cisco".
login: Dieser Befehl konfiguriert den Router so, dass der Benutzer bei einer
Verbindungsaufforderung einen Passwort eingeben muss.
line vty 0 15: Dieser Befehl wählt die virtuellen Terminal-Leitungen 0 bis 15 aus.
password cisco: Dieser Befehl setzt das Konsole-Passwort auf "cisco".
login: Dieser Befehl konfiguriert den Router so, dass der Benutzer bei einer
f. Assign class as the encrypted privileged EXEC mode password.

enable secret class: Dieser Befehl setzt das Enable-Passwort des Routers auf
"class". Das Enable-Passwort wird benötigt, um privilegierte Befehle auszuführen.

g. Configure logging synchronous to prevent console messages from interrupting the

command entry.

Logging synchronous: Dieser Befehl wird verwendet um Konsolen Nachrichten die,

© FEIC – HTL Wien West – 2019/20 4

NWT1 JG 3 Übungsprotokoll

die Befehlseingabe verhindern könnten auszuschalten.

Step 5: Configure static routing.

Der Befehl legt eine statische Route für das Netzwerk 209.165.200.224/27 fest, die über das
Ausgangsinterface "s0/0/0" erreicht wird.
b. Create a default route from the Gateway router to the ISP router.

Dieser Befehl legt eine Standardroute im Konfigurationsmodus eines Netzwerkgeräts

Step 6: Load router configurations.

Hier lade ich die router konfiguration

Part 2: Troubleshoot Static NAT

a. To troubleshoot issues with NAT, use the debug ip nat command. Turn on NAT
debugging to see translations in real-time across the Gateway router.

Der Befehl "debug ip nat" wird verwendet, um Debugging-Informationen für NAT-

(Network Address Translation) Vorgänge anzuzeigen.

b. From PC-A, ping Lo0 on the ISP router. Do any NAT debug translations appear on
the Gateway router? Nein
c. On the Gateway router, enter the command that allows you to see all current NAT
translations on the Gateway router. Write the command in the space below.

© FEIC – HTL Wien West – 2019/20 5

NWT1 JG 3 Übungsprotokoll

show ip nat translations

Der Befehl "show ip nat translations" wird verwendet, um Informationen über die
aktiven NAT-Übersetzungen auf einem Cisco-Router anzuzeigen.
Wenn man diesen Befehl auf einem Router eingeben, zeigt er eine Liste der aktuellen
Übersetzungen an, die vom Router durchgeführt werden. Dies beinhaltet
Informationen wie die Quell- und Ziel-IP-Adressen sowie die Ports, die während der
Übersetzung verwendet werden.
Why are you seeing a NAT translation in the table, but none occurred when PC-A
pinged the ISP loopback interface? What is needed to correct the issue?
Die statische Übersetzung bezieht sich auf eine falsche Inside Local Adresse.
d. Record any commands that are necessary to correct the static NAT configuration
error.

Der erste Befehl "no ip nat inside source static 192.168.2.3 209.165.200.254" entfernt
eine bereits vorhandene statische Übersetzung, bei der die interne IP-Adresse
"192.168.2.3" in die externe IP-Adresse "209.165.200.254" übersetzt wird.

Der zweite Befehl "ip nat inside source static 192.168.1.3 209.165.200.254"
konfiguriert eine neue statische Übersetzung, bei der die interne IP-Adresse
"192.168.1.3" in die gleiche externe IP-Adresse "209.165.200.254" übersetzt wird.
e. From PC-A, ping Lo0 on the ISP router. Do any NAT debug translations appear on
the Gateway router?
Nein
f. On the Gateway router, enter the command that allows you to observe the total
number of current NATs.
Write the command in the space below.
show ip nat statistics

"show ip nat statistics" ist ein Befehl auf Cisco-Geräten, der Statistiken zur NAT-
Konfiguration anzeigt. Der Befehl gibt Informationen über die Anzahl der
durchgeführten NAT-Übersetzungen, deren Status und den aktuellen Status der
NAT- Konfiguration wieder. Der Netzwerkadministrator kann mit diesem Befehl die

© FEIC – HTL Wien West – 2019/20 6

NWT1 JG 3 Übungsprotokoll

Leistung der NAT-Konfiguration überwachen und potenzielle Probleme erkennen, um

schnell geeignete Maßnahmen zu ergreifen.
Is the static NAT occurring successfully? Why?
Es findet keine NAT-Übersetzung statt, da sowohl die Schnittstellen G0/1 als auch
S0/0/0 mit dem Befehl "ip nat outside" konfiguriert sind. Es gibt keine aktiven
Schnittstellen als "inside" konfiguriert.
Das bedeutet, dass der Router keine Übersetzung zwischen den internen und
externen IP-Adressen durchführen kann, da er nicht weiß, welche Schnittstelle als
"inside" verwendet werden soll. Wenn keine Schnittstelle als "inside" konfiguriert ist,
weiß der Router nicht, welche internen IP-Adressen er übersetzen soll, und NAT
funktioniert nicht. Es muss eine Schnittstelle als "inside" konfiguriert werden, damit
der Router weiß, welche internen IP-Adressen er übersetzen muss.
g. On the Gateway router, enter the command that allows you to view the current
configuration of the router.
Write the command in the space below.
show running-config

h. Are there any problems with the current configuration that prevent the static NAT
from occurring?
Ja, die Konfiguration der NAT-Schnittstellen "inside" und "outside" ist falsch.
i. Record any commands that are necessary to correct the static NAT
configuration errors.

Diese Befehle korrigieren die falsche Konfiguration der NAT-Schnittstellen

"inside" und "outside". Der erste Befehl weist das Interface G0/1 an, die
Konfiguration als "ip nat outside" zu entfernen und es als "ip nat inside" zu
konfigurieren. Der zweite Befehl wechselt vom Interface G0/1 zum Interface
S0/0/0 und entfernt die Konfiguration als "ip nat outside". Der dritte Befehl wechselt zum
Interface S0/0/1 und weist es an, als "ip nat outside" konfiguriert zu werden.
j. From PC-A, ping Lo0 on the ISP router. Do any NAT debug translations appear on the
Gateway router?

© FEIC – HTL Wien West – 2019/20 7

NWT1 JG 3 Übungsprotokoll

Ja

k. Use the show ip nat translations verbose command to verify static NAT functionality.

Der Befehl "show ip nat translations verbose" zeigt eine detaillierte Übersicht aller aktiven
NAT-Übersetzungen auf dem Router an, einschließlich der Quell- und Ziel-IP-Adressen
sowie der Ports. Die zusätzliche Option "verbose" liefert weitere Informationen wie das
verwendete Protokoll, die Dauer der Übersetzung und die Größe der Pakete.
Is the static NAT translation occurring successfully? Ja
Part 3: Troubleshoot Dynamic NAT
a. From PC-B, ping Lo0 on the ISP router. Do any NAT debug translations appear on the
Gateway router?
Nein
b. On the Gateway router, enter the command that allows you to view the current
configuration of the router.
Are there any problems with the current configuration that prevent dynamic NAT from
occurring?
Ja, der NAT-Pool ist in der Quellangabe falsch angegeben. Die NAT-Zugriffsliste hat eine
falsche Netzwerkangabe.

c. Record any commands that are necessary to correct the dynamic NAT configuration
errors.

© FEIC – HTL Wien West – 2019/20 8

NWT1 JG 3 Übungsprotokoll

Der erste Befehl "no ip nat inside source list NAT_ACL pool NATPOOL" entfernt die falsche
NAT-Quellangabe, die einen falsch geschriebenen Poolnamen "NATPOOL" enthält.
Der zweite Befehl "ip nat inside source list NAT_ACL pool NAT_POOL" korrigiert die NAT-
Quellangabe und ersetzt "NATPOOL" durch "NAT_POOL".
Der dritte Befehl "ip access-list standard NAT_ACL" wechselt in den Konfigurationsmodus
der NAT-Zugriffsliste und erstellt eine neue Standard-Zugriffsliste mit dem Namen
"NAT_ACL".
Der vierte Befehl "no permit 192.168.10.0 0.0.0.255" entfernt die falsche Zugriffsliste-
Erlaubnis, die das falsche Netzwerk "192.168.10.0" enthält.
Der letzte Befehl "permit 192.168.1.0 0.0.0.255" fügt eine neue Zugriffsliste-Erlaubnis hinzu,
die das korrekte Netzwerk "192.168.1.0" enthält.
d. From PC-B, ping Lo0 on the ISP router. Do any NAT debug translations appear on the
Gateway router? Ja

e. Use the show ip nat statistics to view NAT usage.

Der Befehl "show ip nat statistics" zeigt Statistiken für die Network Address Translation
(NAT) auf dem Router an.

Is the NAT occurring successfully? Ja

What percentage of dynamic addresses has been allocated? 16%
Reflection
1. What is the benefit of a static NAT?
Eine statische NAT-Übersetzung ermöglicht Benutzern von außerhalb des LANs den Zugriff
auf den Computer oder Server im internen Netzwerk.
2. What issues would arise if 10 host computers in this network were attempting
simultaneous Internet communication?

© FEIC – HTL Wien West – 2019/20 9

NWT1 JG 3 Übungsprotokoll

Es gibt nicht genug öffentliche Adressen im NAT-Pool, um 10 gleichzeitige

Benutzersitzungen zu bedienen, aber wenn Hosts aussteigen, werden verschiedene Hosts in
der Lage sein, die Adressen im Pool zu beanspruchen, um auf das Internet zuzugreifen.

© FEIC – HTL Wien West – 2019/20 10