1、NAT技术
1.1 何为NAT技术
NAT技术:NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有ip地址)访问外部网络(公有ip地址)的功能,NAT有三种类型,静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。
2、配置NAT实验
2.1 实验内容
2.2 实验拓扑
2.3 实验编址
2.4 实验步骤
step1:按照实验编址表进行基础配置,配置完成后测试连通性
step2:配置静态NAT
首先在R1上设置下静态路由,由私网访问外网。
在R1路由器上配置NAT地址转换,将私网地址转换为公网地址
配置完成后,查看下静态路由设置,并在pc上使用ping测试与外网连通性
通过抓包可以观察到,路由器已经将地址转换成功
同样,在R2上使用环回接口ping pc1的公网地址,同样能够ping通,并抓包观察,发现经过R1之后,公网地址转换为了私网地址
没经过R1之前为公网地址
经过之后变成了私网地址
step3:配置NAT Outbound
首先创建公网地址池,起始地址和结束地址之内的网址都可以访问外网
创建基本ACL 2000,匹配20.1.1.0,掩码24位地址段(反向掩码)
在G0/0/0接口中使用nat outbound命令将acl2000 与地址池相关联,使得acl中的地址可以使用地址池进行地址转换
使用pc2 ping外网,并抓包观察,可以观察到私网地址已经被转换成功为地址池中规定的地址
step4:配置NAT Easy-IP
首先删除掉NAT Outbound配置,使用nat outbound配置,直接使用接口ip地址作为nat转换后的地址
通过发包工具,在pc2上发送udp数据包,在r1上查看nat session的详细信息,可以观察看到,源地址和端口被新的端口和地址替代,并且不是之前在地址池中规定的。这样做,不需要配置地址池,大大节省了地址空间。
step5:配置 NAT server
首先使用nat server命令定义内部服务器映射表,指定服务器通信协议类型为tcp,配置服务器公网ip为202.169.10.6,服务器内网地址172.16.1.3,指定端口21
开启此功能
在内网服务器上开启ftp服务器
标签:NAT,配置,私网,地址,nat,公网 来源: https://www.cnblogs.com/pangsong/p/12025036.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。