CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
目录
实验视频简讲解链接
NAT协议概述
NAT 网络地址转换
NAT协议种类归类:
NAT实验练习
实验拓扑
实验设备准备设置
实验验证过程
第一部分: 验证静态NAT
第二部分:验证多对多的动态NAT
编辑
第三部分:验证PAT 多对一的NAT地址映射
第四部分: 实现外网IP访问内部网络
解决办法: 配置端口静态映射
实验视频简讲解链接
NAT协议概述
NAT 网络地址转换
NAT:把内网、外网的IP进行映射(转换)
NAT执行过程:1、定义NAT转换规则,使用ACL将内网网段归结起来;
2、运用到接口(inside & outside) 定义接口的朝向。
NAT协议种类归类:
1、1对1映射【静态映射】
ip nat inside source static A > B特殊的静态映射:端口静态映射
将用于外网访问内网的设置表项映射
ip nat inside source static tcp 10.10.10.2 23 interface s2/0 20002、多对多映射【地址池pool映射】
定义内网归结地址:access-list 1 permit 10.10.10.0 0.0.0.255定义外网的NAT地址池:ip nat pool Name X - Y netmask WWW建立内网与外网的网络地址映射:ip nat inside source list 1 pool Name3、多对1映射【Port AT】
动态给每一个映射分配一个端口
ip nat inside source list 1 inerface s2/0 overload
access-list 1 permit Xshow ip nat translation
debug ip nat
clear ip nat translation *
ping 目标 source 源
NAT实验练习
使用GNS3模拟器验证:静态NAT;动态NAT(多对多); PAT(多对一); 内网与外网之间的通信的实现过程。
实验拓扑
实验设备准备设置
路由器模拟PC机:
no ip routing
int fa0/0
ip add ......
no shut
ip default-gateway ......
以PC1为例,其它主机设备同PC1的相同配置操作
PC1(config-if)#no ip routing //关闭路由功能
PC1(config)#int f0/0
PC1(config-if)#ip add 10.10.10.1 255.255.255.0 //为接口配置IP地址
PC1(config-if)#no sh
PC1(config)#ip default-gateway 10.10.10.254 //为主机添加网关实验验证过程
第一部分: 验证静态NAT
R1(config)#ip nat inside source static 10.10.10.1 14.14.14.1
R1(config)#int f 0/0
R1(config-if)#ip nat inside
R1(config-if)#int s 1/0
R1(config-if)#ip nat outside
PC1成功Ping通网关
PC1成功Ping通外网
检查R1上的NAT映射表
查看NAT映射表命令
R1#show ip nat translations
PC2的私有IP地址无法与公网IP地址建立映射,因为静态NAT采用的是一对一的映射模式,PC1与R1的外网地址已建立映射占用了公有IP地址。
第二部分:验证多对多的动态NAT
R2(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R2(config)#ip nat pool netbox 24.24.24.0 24.24.24.200 netmask 255.255.255.0
R2(config)#ip nat inside source list 1 pool netbox
R2(config)#int f 0/0
R2(config-if)#ip nat inside
R2(config-if)#int s 1/0
R2(config-if)#ip nat outside
查看地址映射表
从映射表中可以看出:
PC3的主机地址 172.16.1.1 映射的公网IP地址为 24.24.24.1
PC4的主机地址 172.16.1.2 映射的公网IP地址为 24.24.24.2
验证PC3和PC4可以成功访问外网
第三部分:验证PAT 多对一的NAT地址映射
R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R3(config)#ip nat inside source list 1 interface s1/0 overload
R3(config)#int f 0/0
R3(config-if)#ip nat inside
R3(config-if)#int s 1/0
R3(config-if)#ip nat outside
查看地址映射表
可以看出:
PC5 的私有地址 192.168.1.1 转换为了公有IP地址 34.34.34.3:5(用端口号5标记区分)
PC5 的私有地址 192.168.1.2 转换为了公有IP地址 34.34.34.3:1(用端口号1标记区分)
验证PC5和PC6可以成功访问外网
第四部分: 实现外网IP访问内部网络
因为配置NAT协议后内网的私有地址与外网的公有地址是根据在边界路由器(R1 R2 R3)中的NAT映射表实现公私网络地址的映射转换访问。
具体过程为:公私网络地址的映射表存在于边界路由器上,主机通过访问网关在边界路由器上找到了自身网络与外网的映射关系,从而可以确定路径成功访问外网。
相反的,外网想要访问内网,会通过IP信息传递依次查看R4(自身)R1(边界路由器)上是否有对应的IP地址映射表项(如下图没有表项),所以外网IP无法直接 访问PC2内网地址。
解决办法: 配置端口静态映射
ip nat inside source static tcp 10.10.10.2 23 interface s0/0 2000注意到是,R4在访问PC2的过程中,是通过访问边界路由器上的公网IP地址再通过映射的表项实现对PC2的访问。
R4访问PC2成功
【检测方法】
R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 15.15.15.1:5 10.10.10.254:5 15.15.15.5:5 15.15.15.5:5
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证相关推荐
- 【华为】华为模拟器模拟静态、动态NAT、PAT技术
实验拓扑: 实验目的:1.利用静态.动态NAT技术使C1.C2ping通AR2. 2.利用PAT技术ping通. 实验步骤:1.如图配置好C1.C2 IP地址.掩码.网关. 如实验拓扑所示接好线.配置 ...
- 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 实习笔记0708 https协议/ django中间件/接口测试/内网与外网/域名系统DNS
1 https协议 https://www.cnblogs.com/superfeeling/p/11561340.html https://www.cnblogs.com/an-wen/p/1118 ...
- 如何设置ddns动态域名实现内网发布外网
在本地搭建好服务器,部署好web网站或其他应用后,需要设置动态域名服务ddns,将主机的内网IP端口映射到外网访问,才能实现在外网访问内网.今天小编就和大家分享一下内网发布外网方案,即如何设置ddns ...
- 阿里云DNS动态解析:解决内网服务外网访问
阿里云DNS动态解析:解决内网服务外网访问 目录 注册阿里云账号获取AccessKeyId,AccessKeySecret并授权 阿里云关于DNS解析的SDK及API文档 代码实现 目录 注册阿里云账 ...
- 通过动态NAT实现内网访问外网,通过静态NAT实现外网访问内网的WEB服务器(Cisco)
各个接口以及各IP地址的网络拓扑图: 各个端口以及主机IP,网关按照上述图片配置各个IP等 内网主机pc1根据内网DHCP服务器自动获取IP: 内网路由器命令: router(路由器配置(命令行)): ...
- esnp的静态和动态nat
网络地址转换技术NAT 静态 NAT 对外发布网站 1.项目背景 Jan16公司搭建了网站服务器,用于对外发布公司官网.为了保障内部网络的安全和解决私有地址在公网的信息,需在出口路由中配置NAT,使内 ...
- 华为NAT配置(静态、动态、PAT)三种模式
华为NAT 配置 NAT(Network Address Translation,网络地址转换) NAT的实现方式有三种,即静态转换Static Nat.动态转换Dynamic Nat和端口多路复用O ...
最新文章
- Linux下sh/bash/source/.命令的区别(转)
- beego学习笔记(4):开发文档阅读(3)
- 2015-12-18 学习心得
- Python3 定向爬虫之“抓取糗事百科图片”
- mysql七种join理论
- python删除word表格中的某一行_python docx删除word段落
- CentOS压缩命令zip
- SAP Cloud for Customer前端url里的一长串base64code是在哪里根据什么逻辑计算的
- 空间索引不能用analyze进行分析
- linux core文件乱码,.net core在linux下图片中文乱码
- 2017 ICPC西安区域赛 A - XOR (线段树并线性基)
- ios 动画 隐藏tabbar_iOS_自定义转场TabBar的隐藏动画
- CCF NOI1002 三角形
- Java反射----理解反射的源头Class类
- mysql 更新删除数据,MYSQL数据的插入、删除、更新
- wireshark分析UDP数据包
- css3中的@font-face你真的了解吗
- excel计算机一级打不开,excel打不开的原因及解决方法
- DotNetCore CAP
- 琢磨事琢磨人琢磨钱,成大事也!