Beruflich Dokumente
Kultur Dokumente
Übungsprotokoll
Informationssysteme
Übungsblatt xx – Thema
Zusammenfassung:
In diesem Lab ist der NAT-Konfigurationsprozess nicht reibungslos verlaufen, und der
Netzwerkadministrator hat mehrere Fehler gemacht, die dazu geführt haben, dass bestimmte
Anforderungen nicht erfüllt werden konnten. Zum Beispiel sollte PC-A als Webserver mit
einer statischen NAT-Konfiguration konfiguriert werden, so dass er von außen über die
Adresse 209.165.200.254 erreichbar ist. PC-B soll hingegen als Host-Computer fungieren
und dynamisch eine IP-Adresse aus dem erstellten NAT_POOL erhalten, der den Bereich
209.165.200.240/29 nutzt.
Für PC-B muss die Konfiguration des NAT_POOL überprüft werden, um sicherzustellen,
dass der Bereich der öffentlichen IP-Adressen ausreichend groß ist, um die Anzahl der Hosts
zu bedienen, die gleichzeitig eine Verbindung zum Internet herstellen. Wenn dies nicht der
Fall ist, kann es notwendig sein, den Adressbereich zu erweitern oder weitere öffentliche IP-
Adressen zu erwerben.
Insgesamt ist das Troubleshooting von NAT-Konfigurationen ein wichtiger Teil der
Netzwerkadministration, der ein Verständnis der zugrunde liegenden Netzwerktechnologien
erfordert. Wenn die Konfiguration richtig durchgeführt wird, kann NAT dazu beitragen, die
Sicherheit und Effizienz eines Netzwerks zu verbessern und die Verbindung zum Internet zu
erleichtern.
Mit dem Befehl „interface g0/1“ wechselt man in das interface vom g0/1
Mit dem Befehl „ip address“ kann man die IP Adresse konfigurieren.
Mit dem Befehl „no shut“ aktiviert man den Schnittstelle.
Mit dem Befehl „interface s0/0/1“ wechselt man in das interface vom s0/0/1
d. Set the clock rate to 128000 for DCE serial interfaces.
Mit dem Befehl „clock rate“ kann man die clock rate konfigurieren.
e. Assign cisco as the console and vty password.
line con 0: Dieser Befehl wählt die Konsole des Routers aus.
password cisco: Dieser Befehl setzt das Konsole-Passwort auf "cisco".
login: Dieser Befehl konfiguriert den Router so, dass der Benutzer bei einer
Verbindungsaufforderung einen Passwort eingeben muss.
line vty 0 15: Dieser Befehl wählt die virtuellen Terminal-Leitungen 0 bis 15 aus.
password cisco: Dieser Befehl setzt das Konsole-Passwort auf "cisco".
login: Dieser Befehl konfiguriert den Router so, dass der Benutzer bei einer
f. Assign class as the encrypted privileged EXEC mode password.
enable secret class: Dieser Befehl setzt das Enable-Passwort des Routers auf
"class". Das Enable-Passwort wird benötigt, um privilegierte Befehle auszuführen.
Der Befehl legt eine statische Route für das Netzwerk 209.165.200.224/27 fest, die über das
Ausgangsinterface "s0/0/0" erreicht wird.
b. Create a default route from the Gateway router to the ISP router.
b. From PC-A, ping Lo0 on the ISP router. Do any NAT debug translations appear on
the Gateway router? Nein
c. On the Gateway router, enter the command that allows you to see all current NAT
translations on the Gateway router. Write the command in the space below.
Der erste Befehl "no ip nat inside source static 192.168.2.3 209.165.200.254" entfernt
eine bereits vorhandene statische Übersetzung, bei der die interne IP-Adresse
"192.168.2.3" in die externe IP-Adresse "209.165.200.254" übersetzt wird.
Der zweite Befehl "ip nat inside source static 192.168.1.3 209.165.200.254"
konfiguriert eine neue statische Übersetzung, bei der die interne IP-Adresse
"192.168.1.3" in die gleiche externe IP-Adresse "209.165.200.254" übersetzt wird.
e. From PC-A, ping Lo0 on the ISP router. Do any NAT debug translations appear on
the Gateway router?
Nein
f. On the Gateway router, enter the command that allows you to observe the total
number of current NATs.
Write the command in the space below.
show ip nat statistics
"show ip nat statistics" ist ein Befehl auf Cisco-Geräten, der Statistiken zur NAT-
Konfiguration anzeigt. Der Befehl gibt Informationen über die Anzahl der
durchgeführten NAT-Übersetzungen, deren Status und den aktuellen Status der
NAT- Konfiguration wieder. Der Netzwerkadministrator kann mit diesem Befehl die
h. Are there any problems with the current configuration that prevent the static NAT
from occurring?
Ja, die Konfiguration der NAT-Schnittstellen "inside" und "outside" ist falsch.
i. Record any commands that are necessary to correct the static NAT
configuration errors.
Ja
k. Use the show ip nat translations verbose command to verify static NAT functionality.
Der Befehl "show ip nat translations verbose" zeigt eine detaillierte Übersicht aller aktiven
NAT-Übersetzungen auf dem Router an, einschließlich der Quell- und Ziel-IP-Adressen
sowie der Ports. Die zusätzliche Option "verbose" liefert weitere Informationen wie das
verwendete Protokoll, die Dauer der Übersetzung und die Größe der Pakete.
Is the static NAT translation occurring successfully? Ja
Part 3: Troubleshoot Dynamic NAT
a. From PC-B, ping Lo0 on the ISP router. Do any NAT debug translations appear on the
Gateway router?
Nein
b. On the Gateway router, enter the command that allows you to view the current
configuration of the router.
Are there any problems with the current configuration that prevent dynamic NAT from
occurring?
Ja, der NAT-Pool ist in der Quellangabe falsch angegeben. Die NAT-Zugriffsliste hat eine
falsche Netzwerkangabe.
c. Record any commands that are necessary to correct the dynamic NAT configuration
errors.
Der erste Befehl "no ip nat inside source list NAT_ACL pool NATPOOL" entfernt die falsche
NAT-Quellangabe, die einen falsch geschriebenen Poolnamen "NATPOOL" enthält.
Der zweite Befehl "ip nat inside source list NAT_ACL pool NAT_POOL" korrigiert die NAT-
Quellangabe und ersetzt "NATPOOL" durch "NAT_POOL".
Der dritte Befehl "ip access-list standard NAT_ACL" wechselt in den Konfigurationsmodus
der NAT-Zugriffsliste und erstellt eine neue Standard-Zugriffsliste mit dem Namen
"NAT_ACL".
Der vierte Befehl "no permit 192.168.10.0 0.0.0.255" entfernt die falsche Zugriffsliste-
Erlaubnis, die das falsche Netzwerk "192.168.10.0" enthält.
Der letzte Befehl "permit 192.168.1.0 0.0.0.255" fügt eine neue Zugriffsliste-Erlaubnis hinzu,
die das korrekte Netzwerk "192.168.1.0" enthält.
d. From PC-B, ping Lo0 on the ISP router. Do any NAT debug translations appear on the
Gateway router? Ja