NAT技术配置(内外网IP地址转换)
NAT技术配置(内外网IP地址转换)
一. 什么是NAT?
NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,主要用于实现内部地址(私有IP地址)访问外部地址(公有IP地址)的功能,NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器,防火墙等。
二. 实验内容
本实验模拟企业网络场景,R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连,由于公司内网都使用私有IP地址,为了实现公司内部分员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在R1配置NAT,使用静态NAT和NAT Outbound技术使得部分员工可以访问外网,使用NAT Server技术使得服务器可以供外网用户访问。
三. 网络拓扑
3.1 配置静态NAT:
PC1为客户经理,要求自身能访问外网,外网用户也能之间访问他,所以给PC1分配了一个IP地址 202.168.10.5做静态NAT地址转换
[R1]ip route-static 0.0.0.0 0.0.0.0 202.169.10.2 配置默认路由
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1
可以使用display nat static命令查看nat配置情况
3.2 配置NAT Outbound
公司内市场部员工都需要能够访问外网,市场部使用私网IP地址172.17.1.0/24 的网段,网络管理员使用公有地址池202.169.10.50—202.169.10.60为市场部员工做NAT转换。
在R1上使用nat address-group配置NAT地址池:
[R1]nat address-group 1 202.169.10.50 202.169.10.60
创建基本ACL 2001,允许172.17.1.0/24网段的地址转换,并在G0/0/0接口下使用nat outbound命令将acl 2001与地址池相关联,使得acl中规定的地址可以使用地址池进行地址转换:
[R1]acl 2001
[R1]rule 5 permit source 172.17.1.0 0.0.0.255
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 nat-pat
可以使用display nat outbound查看nat outbound配置情况:
3.3 配置NAT Easy-IP
为了节约公网地址,可以直接使用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公网地址的不同端口号上,实现多对一地址转换。
使用nat outbound命令配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址:
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2001
在PC2,PC3上使用 UDP发包工具发送UDP数据包到公网地址202.169.20.1,配置好目的IP地址和UDP源,目的端口号后,输入字符串数据后单击发送:
可以使用display nat session protocol udp verbose查看nat session详细信息:
3.4 配置NAT Server
公司服务器提供FTP服务供外网用户访问,配置NAT Server并使用公网IP地址202.169.10.6对外公布服务器地址,然后开启NAT ALG功能,因为对于封装在IP数据报文中的应用层协议报文,正常的NAT转换会导致错误,开启NAT ALG功能后,才可以进行正常NAT转换。
在R1的G0/0/0接口上使用nat server定义内部服务器的映射表,指定服务器通信类型为TCP,配置服务器使用公网地址为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号为21,可以使用FTP关键词代替:
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp
[R1-GigabitEthernet0/0/0]quit
[R1]nat alg ftp enable
使用display nat server查看nat server配置:
在服务器上开启ftp功能:
在R2上模拟公网用户访问该私网服务器:
到这里为止,NAT配置实验已全部结束,感觉对你们有帮助的小伙伴请点个赞吧~谢谢
NAT技术配置(内外网IP地址转换)相关推荐
- [网络]_获取内外网IP地址【Auto.js】
auto(); console.show();importClass('java.net.Inet4Address'); importClass('java.net.InetAddress'); im ...
- Linux命令终端如何查询本机的内外网IP地址
文章目录 查询本机外网 IP 地址 查询本机内网 IP 地址 查询本机外网 IP 地址 [root@htlwk0001host ~]# curl ifconfig.me # 太慢了,不行[root@h ...
- 要获取NAT之后的外网IP地址
windows下IP138.com Linux下: 确保能访问互联网,DNS解析正常的情况下执行 ifconfig.me是一个和ip138类似的神奇的网站~~~ $ curl ifconfig.me ...
- 浅谈网络地址转换(NAT)技术与内网、外网
前言 我们现在常使用的IP地址是IPv4地址,由四组0-255的十进制数字组成,中间以小数点分隔.Internet上的每一台主机或者路由器都至少有一个IP地址.IP地址(IPv4地址,下文IP地址默认 ...
- iOS 如何获取手机外网IP地址(附内网IP地址)
查找了一些方法,最初以为拿到的就是手机对外的公网地址,其实只是本地IP地址.下面把获取手机内外网IP地址的方法总结下: 一.获取手机本地静态IP地址:(局域网) 方法1: 首先导入头文件: //IP地 ...
- 第22节 NAT——实现公私有IP地址转换
NAT 1 NAT概述 1.1 IP地址概述 1.2NAT概述 2 NAT分类 2.1 静态NAT 2.2 动态NAT 2.3 PAT 2.4 静态PAT 3 NAT命令 3.1 定义内外网接口 3. ...
- 防火墙关键技术(包过滤、应用代理、网络ip地址转换)
目录 数据包过滤 包过滤优点 包过滤缺点 应用代理 应用代理优点 应用代理缺点 网络IP地址转换(NAT) 数据包过滤 网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数 ...
- H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器
H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------ ...
- Ubuntu18.04双网卡配置内外网
Ubuntu18.04双网卡配置内外网 前言 目的 配置文件示例 前言 本文章旨在作为笔记,温故而知新,也希望能帮到各位有需要的道友,若有任何建议或探讨可加 QQ群进行交流:887939177 目的 ...
最新文章
- linux入门教程(七) linux系统用户以及用户组管理
- logback的简单使用
- 前端生态混乱,AMPMIP在努力做标准化工作
- 如何在SQL Server 2019中添加数据敏感度分类的命令
- 详细对比9门主流编程语言
- php数字转千分制,JS实现金额千分制的转换以及还原
- 基于springboot的高校(学生)评教系统
- C++ 0x/11学习笔记
- 8. Andrénalin ★ Serial
- 2016年统计用区划代码和城乡划分代码(截止2016年07月31日) 省市县镇+url
- Mac系统下使用cd命令无法进入目录
- 阿铭Linux_传统IDC 部署网站学习笔记20190121
- 两个正态总体均值差的置信区间
- 16.opengl-qt 基础光照
- Linux中ps命令详解
- 泪奔,我再一次愿意相信地久天长
- JS 改变HTML样式
- Java 使用 POI 操作 Excel(反射,大数据量)
- 操作系统之死锁检测算法:银行家算法
- <STM32F103ZET6>通过串口更新flash字库(包括LVGL字库烧写)
热门文章
- 四字计算机名称是什么原因,各位大侠 桌面上我的电脑图标下的“我的电脑”四个字成了“的电脑” ,是为什么会事...
- 【产品经理三节课】第4章 产品调研入门
- solid works 插入两两相交直线确定的基准面作图
- 数据可视化之matplotlib实战:plt.pie() 绘制内嵌环形饼图
- 简述人工智能的发展历程图_人工智能的发展进程及现状
- 搭建私人网盘(可离线下载、在线播放)
- IT硬件运维的一些建议
- xson 1.0.2 发布,新增byte[] buffer,支持XCO
- 服务器怎么用iso文件装系统,u盘使用iso文件安装系统的方法
- android系统自带system/app下载,Android 把应用APK安装包放到system/app下的方法