标签:设备 用户访问 因此 alt 类型 步骤 通信协议 一个 测试
NAT即网络地址转换,用来延长IPv4技术。
NAT是将IP数据报文中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有三种类:静态NAT、动态地址NAT、以及网络地址端口转换NAPT。NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。
配置NAT的拓扑:
根据实验编址表进行相应的基本配置,并使用ping命令检测各直连链路的连通性。
公司在网关路由器R1上配置访问外网的默认路由。
由于内网使用的都是私有IP地址,所以需要在网关路由器R1上配置NAT地址转换,将私网地址转换为公网地址。
PC1为公司客户经理使用的终端,不仅需要自己能访问外网,还需要外网用户也能够直接访问它,因此网络管理员分配了一个公网IP地址202.169.10.5给PC1做静态NAT地址转换。在R1的GE0/0/0接口下使用nat static命令配置内部地址到外部地址的一对一转换。
配完成后,在R1上查看NAT静态配置信息,并在PC1上使用ping命令测试与外网的连通性。(可以观察到PC1通过静态NAT地址转换成功访问外网)
在路由器R1的GE0/0/0接口上抓包查看NAT地址转换是否成功。(R1已经成功把来自PC1的ICMP报文的源地址172.16.1.1转换成公网地址202.169.10.5)
在R2上使用环回口Loopback0模拟外网用户访问PC1,并在PC1的E0/0/1接口上抓包。
公司内市场部的员工都需要能够访问外网。市场部使用私网IP地址172.17.1.0/24网段,网络管理员使用公网地址池202.169.10.50~202.169.10.60为市场部员工做NAT转换。
在R1上使用nat address-group命令配置NAT地址池,设置起始和结束地址分别为202.169.10.50和202.169.10.60.
创建基本ACL2001,匹配20.1.1.0,掩码为24位的地址段。
在GE0/0/0接口下使用nat outbound命令将ACL 2001与地址池相关联,使得ACL中规定的地址池进行地址转换。
配置完成后,在R1上查看NAT Outbound信息。
使用PC2测试与外网的连通性,并在 R1的接口GE0/0/0上抓包观察地址转换情况。(PC2可以成功访问外网)
为了节约公网地址,网络管理员使用多对一的Easy-IP转换方式实现市场部员工访问外网的需求。
Easy-IP是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上,实现多对一地址转换。网络管理员配置路由器R1的GE0/0/0接口为Easy-IP接口。
在R1的GE0/0/0接口上删除NAT Outbound配置,并使用nat outbound命令配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址。
配置完成后,在PC2和PC3上使用UDP发包工具发送UDP数据包到公网地址202.169.20.1
在PC2和PC3发送数据包后,在R1上查看NAT Session的详细信息。
在R1上的GE0/0/0接口上,使用nat server命令定义内部服务器的映射表,指定服务器通信协议类型为TCP,配置服务器使用的公网IP地址202.169.10.6,服务器内网地址为172.16.1.3,指定端口号为21,该常用端口号可以直接使用关键字“ftp”代替。
配置完成后,在R1上查看NAT Server信息。(配置已经生效,)
开启服务器的FTP功能。
设置完成后,在R2上模拟公网用户访问该私网服务器。(公网用户可以成功登录公司内的私网FTP服务器)
标签:设备 用户访问 因此 alt 类型 步骤 通信协议 一个 测试
原文地址:https://www.cnblogs.com/mxm0117/p/12028300.html
