标签:转化 出接口 com 连通 种类 pc2 display 目的 公有
NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络访问外部网络的功能。(私有IP地址访问公有IP地址)
三种类型:静态NAT 动态地址NAT 网络地址端口转换NAPT
本实验模拟企业网络场景。R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址,为了实现公司内部分员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在路由器R1上配置NAT:使用静态NAT和NAT Outbound技术使部分员工可以访问外网,使用NAT Server技术使服务器可以供外网用户访问。
先进行基础配置
配置完成后使用ping检测各直连链路的连通性(R1为例)
配置静态路由
在R1上配置访问外网的默认路由
在R1接口下使用nat static命令配置内部地址到外部地址的一对一转换
配置完成后,使用display nat static查看NAT静态信息
此时可以在PC机上使用ping看与外网的连通性
在R1上G0/0/0上抓包 可以看到PC1上172.16.1.1转换为公网地址202.169.10.5
在R2上的G0/0/0上抓包 可以看到202.169.20.1 可以通过转化的公网的地址202.169.10.5来访问pc-1
3.1配置NAT Outbound
(为了使公司很多人都能访问外网1.配置NAT Outbound 2.配置 NAT Easy-IP)
公司内市场部的员工都需要能访问外网。市场部使用私网ip172.17.1.0/24网段,网络管理员使用公网地址池202.169.10.50~202.169.10.60为市场部员工做NAT转换。
R1
配置NAT地址池,设置起始和结束地址
创建ACL 2000
在R1的G0/0/0接口使用nat outbound命令将ACL 2000与地址池相关联,使ACL中规定的地址可以使用地址池进行地址转换。
配置完后再R1上查看NAT Outbound信息
看PC2与外网的连通性
在R1上的G0/0/0上抓包172.17.1.2替换为地址池中的第一个202.169.10.50
3.2配置 NAT Easy-IP
(先删除3.1的NAT Outbound配置 不需要创建地址池,节省了地址空间)
因为公司考虑人员的扩招,要使用多对多的NAT转换方式,就要增加公网地址池数。所以我们采用多对一的Easy-IP转换方式实现市场部员工访问外网的需求。
NAT Easy-IP是 NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上,实现多对一地址转换。
网络管理员配置R1的G0/0/0接口为Easy-IP接口。
在PC2 PC3使用UDP发包工具发送UDP数据包到公网地址202.169.20.1,配置好目的IP,源IP,端口号后,输入字符串数据发送
在R1上查看NAT Session详细信息 可以看到源地址172.17.1.2/3 被新地址202.169.10.1替换
R1通过自身的G0/0/0接口的公网IP地址为所有私网地址做NAT转换,使用不同的端口号区分不同的私网地址。
4.配置NAT Server
公司提供FTP服务供外网用户访问,配置NAT Server并使用公网IP地址202.169.10.6对外公布服务器地址,开启NAT ALG功能(使得该应用协议报文可以正常进行NAT转换)
R1 G0/0/0
配置完成后 查看NAT Server信息
配置生效
公网用户可以成功登陆公司的私网FTP服务器,实验完成。
标签:转化 出接口 com 连通 种类 pc2 display 目的 公有
原文地址:https://www.cnblogs.com/7-58/p/12028838.html
