NAT 网络地址转换技术(二):在路由器上配置NAT技术
文章目录
- 实验要求
- 配置
- 步骤一
- 步骤二:静态NAT配置
- 步骤三:动态NAT配置
- 步骤三:配置NAPT
- 步骤四:配置Easy IP
- AR1所有配置
实验要求
- PC1到PC5,使用静态NAT,将192.168.1.1映射成10.1.1.2
- PC2到PC5,使用动态NAT,创建NAT地址池1,范围为10.1.1.3-10.1.1.10
- PC3到PC5,使用NAPT,创建NAT地址池2,范围为:10.1.1.11-10.1.1.20
- PC4到PC5,使用easy ip
这里假设10.1.1.0网段为公网地址,192.168.1.0为私网地址。在eNSP实验中,公网地址和私网地址可以互通,实验只是实现地址转换技术
配置
步骤一
将各PC以及路由器各个端口配置上相应的IP地址。
主机以PC1为例:
AR1:
AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip ad 10.1.1.254 24
并测试外网用户与内网用户的连通性(由于是实验环境,所以内网地址也可以和外网地址通信):
步骤二:静态NAT配置
在网关路由器上配置静态NAT,将192.168.1.1映射成10.1.1.2
AR1:
[AR1-GigabitEthernet0/0/1]nat static global 10.1.1.2 inside 192.168.1.1
验证:
在AR1的G0/0/0接口抓包,此时私网地址还未被转换成公网地址(还是192.168.1.1)
在AR1的G0/0/1接口(出接口)抓包,此时私网地址已经转换成公网地址(10.1.1.2)进行通信。
步骤三:动态NAT配置
动态NAT配置,首先需要建立地址池,然后创建访问控制列表设置匹配规则,再在出接口配置匹配地址转换。
AR1:
[AR1]nat address-group 1 10.1.1.3 10.1.1.10 //添加NAT地址池1号,范围:10.1.1.3-10.1.1.10[AR1]display nat address-group //查看创建的NAT地址池NAT Address-Group Information:--------------------------------------Index Start-address End-address--------------------------------------1 10.1.1.3 10.1.1.10--------------------------------------Total : 1[AR1]acl 2000 //创建简单ACL
[AR1-acl-basic-2000]rule permit source 192.168.1.2 0 //规则5(默认为5):匹配源地址为192.168.1.2的数据包
[AR1-acl-basic-2000]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //若是匹配acl 2000里面的规则,则在出接口进行地址转换,转换地址用地址池1中的地址。no-pat:不修改端口
验证:
用PC2 ping PC5并在AR1出接口G0/0/1抓包:
可以发现,动态NAT在数据通信的时候,公网地址被主机使用时被拿出来使用,使用完之后就会从新发放回到地址池之中,然后下次需要时,重新选择新的公网地址。
步骤三:配置NAPT
NAPT的配置与动态NAT几乎完全一样,只是NAPT在地址转换的时候是需要分配端口号的,所以只要在动态NAT上去掉no-pat其实就可以了。
AR1:
[AR1]nat address-group 2 10.1.1.11 10.1.1.20
[AR1]acl 2001
[AR1-acl-basic-2001]rule permit source 192.168.1.3 0
[AR1-acl-basic-2001]q[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2001 address-group 2 //去掉no-pat
验证:
用PC3 ping PC5并在AR1出接口G0/0/1抓包:
发现现在公网地址没有变化,因为变的是端口号。
步骤四:配置Easy IP
Easy IP得配置比较简单,由于它使用的是网关路由器出接口的IP地址,所以公网地址是固定的,不需要额外创建地址池。
AR1:
[AR1]acl 2002
[AR1-acl-basic-2002]rule permit source 192.168.1.4 0
[AR1-acl-basic-2002]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2002
验证:
用PC4 ping PC5并在AR1出接口G0/0/1抓包:
发现现在数据包使用的公网IP地址是G0/0/1(出接口)的IP地址(也是端口号在发生变化)
AR1所有配置
#sysname AR1
#undo info-center enable
#
acl number 2000 rule 5 permit source 192.168.1.2 0
acl number 2001 rule 5 permit source 192.168.1.3 0
acl number 2002 rule 5 permit source 192.168.1.4 0
#nat address-group 1 10.1.1.3 10.1.1.10nat address-group 2 10.1.1.11 10.1.1.20
#
interface GigabitEthernet0/0/0ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 10.1.1.254 255.255.255.0 nat static global 10.1.1.2 inside 192.168.1.1 netmask 255.255.255.255nat outbound 2000 address-group 1 no-patnat outbound 2001 address-group 2 nat outbound 2002
#
return
NAT 网络地址转换技术(二):在路由器上配置NAT技术相关推荐
- 在CISCO路由器上配置NAT功能
在CISCO路由器上配置NAT功能 http://www.enet.com.cn/eschool/ 2011年07月13日11:59 来源:来自论坛 作者:佚名 [文章摘要]随着intern ...
- linux配置nat端口转换,NAT网络地址转换——静态NAT,端口映射(实操!!)
NAT概述 NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但 ...
- 【计算机网络】网络层 : NAT 网络地址转换 ( 私有 IP 地址不被路由器转发 | NAT 转换表 )
文章目录 一.路由器不转发私有 IP 地址 二.NAT 网络地址转换 三.NAT 转换表 一.路由器不转发私有 IP 地址 私有 IP 地址 : 只适用于在内部网络中使用 , 在互联网上使用私有 IP ...
- 细致讲解一下NAT网络地址转换技术
目录 静态nat 静态nat配置 动态nat 动态nat配置 NAPT(Network Address and Port Translation,网络地址端口转换 NAPT配置 Easy IP Eas ...
- 网络技术:NAT 网络地址转换及原理
NAT 网络地址转换(NAT)技术的理论部分可以看博客--网络层--NAT.NAT 的功能大致为:在局域网中组织会为内部主机分配私有地址,当内部主机发送数据包到外部网络时私有地址就会自动转换为公有 I ...
- 网络入门-NAT网络地址转换-Easy ip
209.NAT网络地址转换--Easy IP :允许多个私网地址转换成公网IP地址:企业网常用: 210 .实验topo: 原理: 内网私网地址转换成公网接口g0/0/1 当前的IP地址: 先将内网 ...
- ACL访问控制表与NAT网络地址转换
一.ACL的作用 用来对数据包做访问控制(丢弃或者放行) 结合其他协议,用来匹配范围 (一)acl工作原理 当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理. ...
- NAT 网络地址转换
NAT 网络地址转换 内网 源地址(私有地址-公有地址)目标(公有地址) 外网 源地址(公有)目标(公有-私有地址) 1.动态NAT地址池(已不再使用了,用于内到外的访问) 动态NAT地址池配置 配置 ...
- eNSP—静态路由+NAT网络地址转换
实验需求 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.静态路由(不许使用其他动态) 4.R1的有三个环回,需要汇总 DNS.http部分属于扩展部分,模拟网页访问 ...
最新文章
- linux常用命令汇总
- 《用户至上:用户研究方法与实践(原书第2版)》一 3.4 法律层面的考虑
- checked_delete问题: Beyond the C++ STL: an introduction to boostdeleter::do_it
- Iterator迭代器原理
- 评估微型计算机的主要指标,微型计算机的工作过程和主要性能指标.doc
- 【JQuery】使用JQuery 合并两个 json 对象
- Appium同时运行多个设备
- 史上最难高考数学,全国平均26分...
- linux 正则查找email_Hello Iris简易微博类App开发教程3-查找用户和用户登录
- python 简单trace 过滤处理
- 9-10 原生安装 2
- 一种在旧代码上增加新需求的重构模式
- 6park留园 android,「掌上留园-6park」をApp Storeで
- 标准化考场时钟系统方案
- 软考之路(一)千里之行始于足下
- 北航软件能力培养启发和下一步工作
- 【六大设计原则-SOLID】
- 06世界杯8强备忘录
- 天津春季高考历年计算机考试卷,春季高考历年真题-2014年天津市春季高考计算机试卷...
- 自媒体人值得拥有的20个免费精美图片网站