设为首页收藏本站
开启辅助访问
NAT原理及实验配置 您所在的位置:网站首页 nat配置详细讲解 NAT原理及实验配置

NAT原理及实验配置

2024-07-11 01:51| 来源: 网络整理| 查看: 265

文章目录 一、概述1.1 作用1.2 主要应用方向1.3 优点 二、实验配置2.1 静态NAT(一个内网地址对一个公网地址)2.2 动态NAT——PAT(多个内网地址对多个公网地址)2.3 Easyip(多个内网地址对一个接口)2.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务) 三、总结

一、概述 1.1 作用

将内部(私有)地址转换成外部(公有)地址

1.2 主要应用方向

①没有足够的公网IP连接到internet ②当更换ISP需要重新编址 ③合并两个使用重叠地址空间的内部网络 ④使用单个IP地址支持基本的负载分担

1.3 优点

①节省了公网IP地址 ②能够处理编址方案重叠的情况 ③网络发生改变时不需要重新编址 ④隐藏了真正的IP地址

二、实验配置 2.1 静态NAT(一个内网地址对一个公网地址)

(1)实验拓扑图如图所示,要求用静态NAT方法实现PC1能上网,PC2不能。 在这里插入图片描述 (2)R1上的配置: [R1]int g0/0/0 //进入接口g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/0]undo shut//开启物理接口 [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/1]undo shut//开启物理接口 [R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //添加PC1到15.0.0.10的IP映射 [R2]ip route-static 0.0.0.0 32 202.10.100.2 //配置默认路由,下一跳入接口 202.10.100.2 [R1-GigabitEthernet0/0/1]display nat static //查看NAT映射情况

ISP上的配置: [R2]int g0/0/0 //进入接口g0/0/0 [R2-GigabitEthernet0/0/0]undo shut //开启物理接口 [R2-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度 [R2]ip route-static 15.0.0.10 32 202.10.100.1 //NAT回指一条指向公司出口网关

PC上的配置: PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1 PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1

(3)测试: PC1ping 202.10.100.2//能ping通 PC2 ping 202.10.100.2//不能ping通

2.2 动态NAT——PAT(多个内网地址对多个公网地址)

(1)实验拓扑图如下图所示,要求用动态NAT方法实现 PC1与PC2访问外网。 在这里插入图片描述

(2)R1上的配置: [R1]int g0/0/0 //进入接口g0/0/0 [R1-GigabitEthernet0/0/0]undo shut //开启物理接口 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]undo shut //开启物理接口 [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24 //配置IP地址及子网掩码长度 [R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外网地址池 [R1]acl 2000 //创建标准访问控制列表2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段 [R1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外网口调用acl2000 [R1]ip route-static 0.0.0.0 32 202.10.100.2 // 配置默认路由,下一跳入接口 202.10.100.2 [R1-GigabitEthernet0/0/1]display nat outbound //查看是否成功

ISP上的配置: [ISP]int g0/0/0 //进入接口g0/0/0 [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口 [ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度 [ISP]ip route-static 15.0.0.0 24 202.10.100.1 //NAT回指一条指向公司出口网关

PC上配置和上面实验相同。

(3)测试 PC1与PC2ping 202.10.10.2都能成功

2.3 Easyip(多个内网地址对一个接口)

(1)实验拓扑图如下图所示,要求用Easyip方法实现PC1与PC2均能与外网通信。 在这里插入图片描述

(2)R1上的配置: [R1]int g0/0/0 //进入接口g0/0/0 //进入接口g0/0/0 [R1-GigabitEthernet0/0/0]undo shut //开启物理接口 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]undo shut //开启物理接口 [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24 //配置IP地址及子网掩码长度 [R1]acl 2000 //创建标准访问控制列表2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取内网地址段 [R1-acl-basic-2000]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 //在外网口打下此命令 [R1-GigabitEthernet0/0/1]display nat outbound//查看是否成

ISP上的配置: [ISP]int g0/0/0 //进入接口g0/0/0 [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口 [ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度

PC上配置和上面实验相同

(3)测试 PC1与PC2ping 202.10.10.2都能成功

2.4 静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)

(1)实验拓扑图如下图所示,要求用静态PAT方法实现ISP可以登入Server1服务器进行FTP服务访问。 在这里插入图片描述 (2)R1上的配置: [R1]int g0/0/0 //进入接口g0/0/0 [R1-GigabitEthernet0/0/0]undo shut //开启物理接口 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1 [R1-GigabitEthernet0/0/1]undo shut //开启物理接口 [R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24 //配置IP地址及子网掩码长度 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21 //在外网接口下打nat server 协议为tcp,global 自己设定公网地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21 [R1]ip route-static 0.0.0.0 0 202.10.100.2 //配置默认路由,下一跳入接口 202.10.100.2 [R1]display nat server //查看地址映射是否成功

ISP上的配置: [ISP]int g0/0/0 //进入接口g0/0/0 [ISP-GigabitEthernet0/0/0]undo shut //开启物理接口 [ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24 //配置IP地址及子网掩码长度 [ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置静态路由,目的网段15.0.0.10,掩码长度32,下一跳入接口202.10.100.1 [ISP]nat alg ftp enable//开启ftp服务器功能 ftp 15.0.0.10 //访问ftp服务器 [ISP-ftp]ls //列出文件夹 [ISP-ftp]get test.txt //下载文件

(3)测试 在ISP上验证,可以成功登录ftp服务器,并下载文件。 ftp 15.0.0.10 //访问ftp服务器 [ISP-ftp]ls //列出文件夹 [ISP-ftp]get test.txt //下载文件

三、总结

1、出口路由器上配置静态路由。 2、FTP服务默认数据端口没有开启,需手动打开。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有