文章目录

  • 实验要求
  • 配置
    • 步骤一
    • 步骤二:静态NAT配置
    • 步骤三:动态NAT配置
    • 步骤三:配置NAPT
    • 步骤四:配置Easy IP
  • AR1所有配置

实验要求

  1. PC1到PC5,使用静态NAT,将192.168.1.1映射成10.1.1.2
  2. PC2到PC5,使用动态NAT,创建NAT地址池1,范围为10.1.1.3-10.1.1.10
  3. PC3到PC5,使用NAPT,创建NAT地址池2,范围为:10.1.1.11-10.1.1.20
  4. PC4到PC5,使用easy ip

这里假设10.1.1.0网段为公网地址,192.168.1.0为私网地址。在eNSP实验中,公网地址和私网地址可以互通,实验只是实现地址转换技术

配置

步骤一

将各PC以及路由器各个端口配置上相应的IP地址。

主机以PC1为例:

AR1:

AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 10.1.1.254 24

并测试外网用户与内网用户的连通性(由于是实验环境,所以内网地址也可以和外网地址通信):

步骤二:静态NAT配置

在网关路由器上配置静态NAT,将192.168.1.1映射成10.1.1.2

AR1:

[AR1-GigabitEthernet0/0/1]nat static global 10.1.1.2 inside 192.168.1.1

验证:

在AR1的G0/0/0接口抓包,此时私网地址还未被转换成公网地址(还是192.168.1.1)

在AR1的G0/0/1接口(出接口)抓包,此时私网地址已经转换成公网地址(10.1.1.2)进行通信。

步骤三:动态NAT配置

动态NAT配置,首先需要建立地址池,然后创建访问控制列表设置匹配规则,再在出接口配置匹配地址转换。

AR1:

[AR1]nat address-group 1 10.1.1.3 10.1.1.10     //添加NAT地址池1号,范围:10.1.1.3-10.1.1.10[AR1]display nat  address-group    //查看创建的NAT地址池NAT Address-Group Information:--------------------------------------Index   Start-address      End-address--------------------------------------1            10.1.1.3        10.1.1.10--------------------------------------Total : 1[AR1]acl 2000      //创建简单ACL
[AR1-acl-basic-2000]rule permit source 192.168.1.2 0    //规则5(默认为5):匹配源地址为192.168.1.2的数据包
[AR1-acl-basic-2000]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat    //若是匹配acl 2000里面的规则,则在出接口进行地址转换,转换地址用地址池1中的地址。no-pat:不修改端口

验证:
用PC2 ping PC5并在AR1出接口G0/0/1抓包:
可以发现,动态NAT在数据通信的时候,公网地址被主机使用时被拿出来使用,使用完之后就会从新发放回到地址池之中,然后下次需要时,重新选择新的公网地址。

步骤三:配置NAPT

NAPT的配置与动态NAT几乎完全一样,只是NAPT在地址转换的时候是需要分配端口号的,所以只要在动态NAT上去掉no-pat其实就可以了。

AR1:

[AR1]nat address-group 2 10.1.1.11 10.1.1.20
[AR1]acl 2001
[AR1-acl-basic-2001]rule permit source 192.168.1.3 0
[AR1-acl-basic-2001]q[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2001 address-group 2     //去掉no-pat

验证:

用PC3 ping PC5并在AR1出接口G0/0/1抓包:
发现现在公网地址没有变化,因为变的是端口号。

步骤四:配置Easy IP

Easy IP得配置比较简单,由于它使用的是网关路由器出接口的IP地址,所以公网地址是固定的,不需要额外创建地址池。

AR1:

[AR1]acl 2002
[AR1-acl-basic-2002]rule permit source 192.168.1.4 0
[AR1-acl-basic-2002]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2002

验证:
用PC4 ping PC5并在AR1出接口G0/0/1抓包:
发现现在数据包使用的公网IP地址是G0/0/1(出接口)的IP地址(也是端口号在发生变化)

AR1所有配置

#sysname AR1
#undo info-center enable
#
acl number 2000  rule 5 permit source 192.168.1.2 0
acl number 2001  rule 5 permit source 192.168.1.3 0
acl number 2002  rule 5 permit source 192.168.1.4 0
#nat address-group 1 10.1.1.3 10.1.1.10nat address-group 2 10.1.1.11 10.1.1.20
#
interface GigabitEthernet0/0/0ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 10.1.1.254 255.255.255.0 nat static global 10.1.1.2 inside 192.168.1.1 netmask 255.255.255.255nat outbound 2000 address-group 1 no-patnat outbound 2001 address-group 2 nat outbound 2002
#
return

NAT 网络地址转换技术(二):在路由器上配置NAT技术相关推荐

  1. 在CISCO路由器上配置NAT功能

    在CISCO路由器上配置NAT功能 http://www.enet.com.cn/eschool/  2011年07月13日11:59  来源:来自论坛  作者:佚名   [文章摘要]随着intern ...

  2. linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)

    NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但 ...

  3. 【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )

    文章目录 一.路由器不转发私有 IP 地址 二.NAT 网络地址转换 三.NAT 转换表 一.路由器不转发私有 IP 地址 私有 IP 地址 : 只适用于在内部网络中使用 , 在互联网上使用私有 IP ...

  4. 细致讲解一下NAT网络地址转换技术

    目录 静态nat 静态nat配置 动态nat 动态nat配置 NAPT(Network Address and Port Translation,网络地址端口转换 NAPT配置 Easy IP Eas ...

  5. 网络技术:NAT 网络地址转换及原理

    NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...

  6. 网络入门-NAT网络地址转换-Easy ip

    209.NAT网络地址转换--Easy  IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...

  7. ACL访问控制表与NAT网络地址转换

    一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...

  8. NAT 网络地址转换

    NAT 网络地址转换 内网 源地址(私有地址-公有地址)目标(公有地址) 外网 源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置 配置 ...

  9. eNSP—静态路由+NAT网络地址转换

    实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...

最新文章

  1. linux常用命令汇总
  2. 《用户至上:用户研究方法与实践(原书第2版)》一 3.4 法律层面的考虑
  3. checked_delete问题: Beyond the C++ STL: an introduction to boostdeleter::do_it
  4. Iterator迭代器原理
  5. 评估微型计算机的主要指标,微型计算机的工作过程和主要性能指标.doc
  6. 【JQuery】使用JQuery 合并两个 json 对象
  7. Appium同时运行多个设备
  8. 史上最难高考数学,全国平均26分...
  9. linux 正则查找email_Hello Iris简易微博类App开发教程3-查找用户和用户登录
  10. python 简单trace 过滤处理
  11. 9-10 原生安装 2
  12. 一种在旧代码上增加新需求的重构模式
  13. 6park留园 android,‎「掌上留园-6park」をApp Storeで
  14. 标准化考场时钟系统方案
  15. 软考之路(一)千里之行始于足下
  16. 北航软件能力培养启发和下一步工作
  17. 【六大设计原则-SOLID】
  18. 06世界杯8强备忘录
  19. 天津春季高考历年计算机考试卷,春季高考历年真题-2014年天津市春季高考计算机试卷...
  20. 自媒体人值得拥有的20个免费精美图片网站

热门文章

  1. STM32+DMA串口+RC信号控制舵机
  2. java se 学习之项目二:客户信息管理软件
  3. 金刚菩提子开裂自动修复此计算机,金刚开裂了怎么办?一个鸡蛋就可完美修复...
  4. WEB安全:Tomcat-Ajp协议漏洞分析
  5. 教书育人楷模推荐报告_四个在线学习提示,以了解您是否在今年秋天教书
  6. c++Primer5,类设计者的工具
  7. 2023我的第一个个人软件作品 无忧桶装水配送管理系统 出来了
  8. GD32F305 串口的重映射
  9. 30天自制操作系统光盘
  10. 【uni-app】base64转图片