标签:outbound png 用户访问 私有 检测 拓扑 成功 通过 napt
NAT是将IP数据报文报头中的IP地址转换为另-一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。
本实验模拟企业网络场景。R1是公司的出口网关路由器,公司内员工和服务器都通过交换机S1或S2连接到R1上,R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址,为了实现公司内部分员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在路由器R1.上配置NAT:使用静态NAT和NAT Outbound技术使部分员工可以访问外网,使用NAT Server 技术使服务器可以供外网用户访问。
拓扑图
1、基本配置
使用ping 命令检测各直连链路的连通性(其余直连网段省略)
2、配置静态NAT
在R1上配置访问外网的默认路由
在R1的GE0/0/0接口下使用nat static命令配置内部地址到外部地址的一对一转换
配置完成后,查看nat静态配置信息,并在PC1上使用ping命令测试与外网的连通性
抓包观察
在R1上使用环回口Loopback 0 模拟外网用户访问PC1,并在PC1的E0/0/1接口上抓包观察
可以观察到,PC1的私网地址被转换为唯一的公网地址,外网用户也能主动访问PC1,且数据包在经过R1进入内网的时候,R1把目的IP转换为公网地址对应的私网地址发给PC1
3、配置NAT Outbound
在R1上使用nat address-group 命令配置NAT地址池,设置起始和结束地址,并创建ACL地址池,将ACL 2001与地址池相关联
在PC2上测试连通性,并在R1上的GE0/0/0上抓包
4、配置NAT Easy-IP
在R1的GE0/0/0接口上删除NAT Outbound配置,并配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址
配置完成后,在PC2 PC3上使用发包工具
在R1上查看信息
5、配置NAT Server
配置完成后,在R1上查看信息
可以观察到,配置已经生效,并开启服务器的FTP功能
设置完后,在R2上模拟公网用户访问该私网服务器
可以观察到,公网用户可以成功登录公司内的私网FTP服务器
标签:outbound png 用户访问 私有 检测 拓扑 成功 通过 napt
原文地址:https://www.cnblogs.com/heiwa-0924/p/12031087.html
