静态NAT、动态NAT、PAT(端口多路复用)的配置

NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。 
静态转换 (Static Nat) 是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 
动态转换 (Dynamic Nat) 是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 
端口多路复用(OverLoad)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
网络拓扑图:
路由器R1:f0/0 10.1.1.1/24  f0/1 20.1.2.0/24
内网:10.1.1.0/24
服务器 SVR1 10.1.1.2 开启HTTP服务
终端机 PC1 10.1.1.3
外网:20.1.2.0/24  未配置网关
服务器 SVR2 20.1.2.2 开启HTTP服务
终端机 PC2 20.1.2.3
一、静态NAT
配置步骤:
首先,配置各接口的IP地址。内网使用私有IP。外网使用公网IP。并指定其属于内外接口。
其次,定义静态建立IP地址之间的静态映射。
最后,指定其默认路由。
配置示例:
将服务器SRV1的内网IP转换为外网地址,即10.1.1.2 ——> 20.1.2.5,实现外部网络能访问内部网络中的服务器
Router>en (进入特权模式)
Router#config t(进入全局配置模式)
Router(config)#ho R1 (命名为R1)
R1(config)#no ip domain-lo
(关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他)
R1(config)#line c 0 (进入线路CONSOLE接口0下)
R1(config-line)#logg syn (启用光标跟随,防止日志信息冲断命令显示的位置)
R1(config-line)#exec-t 0 0 (防止超时,0 0 为永不超时)
R1(config-line)#exit
R1(config)#int f 0/0 (进入以太网接口0下)
R1(config-if)#ip add 10.1.1.1 255.255.255.0(设置IP地址)
R1(config-if)#ip nat inside (设置为内部接口)
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f 0/1 (进入以太网接口1下)
R1(config-if)#ip add 20.1.2.4 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat outside (设置为外部接口)
R1(config-if)#exit
R1(config)#ip nat inside source static 10.1.1.2  20.1.2.5
(设置静态转换,其中ip nat inside source 为NAT转换关键字,这里是静态,故为STATIC)
R1(config)#ip classless
R1(config)#ip route 0.0.0.0 0.0.0.0 f0/1(这里是出口或者下一跳地址)
R1(config)#exit
结果:
在外网PC2浏览器中访问http://20.1.2.5,但内网中的PC1不能访问SRV2。
二、动态NAT
配置步骤:
首先,配置各需要转换的接口的IP,设置内外网IP等。
其次,定义动态地址转换池列表
再次,配置ACL列表,需要转换的内网IP地址(或者网段)。
最后,设置转换后的出口地址段及MASK(多IP可以多分流,减轻转换后的负担)
配置示例:
实现内部网络能访问外部网络中的服务器
R1#config t
R1(config)#int f 0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f 0/1
R1(config-if)#ip add 20.1.2.4 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat outside 
R1(config-if)#exit
R1(config)#ip nat inside source list 1 pool ds (动态地址池)
R1(config)#access-list 1 permit 10.1.1.2 0.0.0.0
(ACL列表,设置访问列表,允许内部的网络转换出去,网段自由设顶)
R1(config)#access-list 1 permit 10.1.1.3 0.0.0.0
R1(config)#ip nat pool ds 20.1.2.5 20.1.2.6 net 255.255.255.0(转换出口地址段)
(这里的IP为能在公网上使用的IP,这里设置了2个IP,可以为几个,如果后面设置为20.1.2.9,那么这里就有5个公网IP,一般2个就够了)
R1(config)#exit
三、PAT配置
R1#config t
R1(config)#int f 0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#ip nat inside
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f 0/1
R1(config-if)#ip add 20.1.2.4 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat inside source list 1 pool ds 
(其中ip nat inside source list X pool xx overload为关键字)
R1(config)#access-list 1 permit 10.1.1.1 255.255.255.0
R1(config)#ip nat pool ds 20.1.2.5 20.1.2.7 net 255.255.255.0
R1(config)#exit

静态NAT、动态NAT、PAT(端口多路复用)的配置相关推荐

  1. 华为NAT配置(静态、动态、PAT)三种模式

    华为NAT 配置 NAT(Network Address Translation,网络地址转换) NAT的实现方式有三种,即静态转换Static Nat.动态转换Dynamic Nat和端口多路复用O ...

  2. 【华为】华为模拟器模拟静态、动态NAT、PAT技术

    实验拓扑: 实验目的:1.利用静态.动态NAT技术使C1.C2ping通AR2. 2.利用PAT技术ping通. 实验步骤:1.如图配置好C1.C2 IP地址.掩码.网关. 如实验拓扑所示接好线.配置 ...

  3. 操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))

    文章目录 前言 NAT工作原理 NAT分类 一:实验环境 1.1:实验原理 1.2实验目的 1.3华为NAT实验拓扑图 二:实验过程 配置SW1 配置AR1: 配置AR2: 前言 随着Internet ...

  4. CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证

    目录 实验视频简讲解链接 NAT协议概述 NAT 网络地址转换 NAT协议种类归类: NAT实验练习 实验拓扑 实验设备准备设置 实验验证过程 第一部分: 验证静态NAT 第二部分:验证多对多的动态N ...

  5. 华为NAT地址转换(静态、动态)及端口映射

    华为静态.动态地址转换及端口映射 1.静态NAT地址转换 eNSP中拓扑: sw1配置 <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 ...

  6. esnp的静态和动态nat

    网络地址转换技术NAT 静态 NAT 对外发布网站 1.项目背景 Jan16公司搭建了网站服务器,用于对外发布公司官网.为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内 ...

  7. 【思科】GNS3模拟静态NAT/动态NAT

    实验拓扑: 实验目的:利用NAT技术,使C1,C2能与R2连通. 实验步骤: 如图配置好IP地址,为C1,C2指定网关192.168.1.1. 2.在R1上配置静态NAT.假定为C1配置公网地址12. ...

  8. 【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

    实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一 ...

  9. NAT的原理与类型,静态NAT、动态NAT

    目录 NAT产生背景 NAT概述 NAT工作原理 NAT类型 静态NAT配置 动态NAT 端口NAT(PAT) EasyIP-最简单的PAT NAT Server 外网访问内网WEB服务 外网访问内网 ...

  10. 华为静态NAT、动态NAT、NAPT、Easy NAT配置实例

    一.NAT的四种类型 1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址 2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换 ...

最新文章

  1. 如何解决div里面img图片下方有空白的问题?
  2. ACM入门之【前缀和】
  3. JavaScript直接导出Excel,Word
  4. .net Mvc Controller 接收 Json/post方式 数组 字典 类型 复杂对象
  5. MyEclipse+JavaEE+jsp+sqlsever实现产品售后服务系统
  6. 相似图像搜索的哈希算法思想及实现(差值哈希算法和均值哈希算法)
  7. [Leedcode][JAVA][第999题][直接考虑题意]
  8. 二维数组vector的代码使用简单例子_vector容器_ 用构造函数vectorint()
  9. 【Java 网络编程】网络通信原理、TCP、UDP 回显服务
  10. AI算力的阿喀琉斯之踵:内存墙
  11. 20130331java语言基础学习笔记-语句_breakcontinue
  12. 分享8个免费的超清背景图片下载网站
  13. checksum计算方法
  14. acm题库c语言,C语言acm竞赛习题集锦.doc
  15. Android 无线 ADB 懒人打法:WiFiADB 调试
  16. 用python打印出一个人的照片_python爬取图片实例 - 一个人看日出,一个人看夕阳,一个人走路,一个人欢笑 - OSCHINA - 中文开源技术交流社区...
  17. Servlet3.0实现的简单mvc框架
  18. 2.1.4奈式准则和香农定理
  19. python 定时器
  20. 基于STM32设计的计算器(实现基本运算)

热门文章

  1. FFmpeg总结(四)AV系列结构体之AVBuffer、AVBufferRef、AVBufferPool
  2. 利用并查集+贪心解决 Hdu1232
  3. 如何提高python代码运行速度_一行代码让你的python运行速度提高100倍
  4. java获得数据后如何插入数据表_java如何实现对数据库的插入
  5. golang下载网站的实例的办法
  6. cpu(s)和%CPU的的区别
  7. pygame放大图片_使用Pygame进行游戏开发(3)--绘图
  8. java反射加载类_Java反射 - 动态类加载和重载
  9. python比较两个文件内容是否一样_python判断两个json文件是否相等
  10. linux基础学习【6】