|
一、NAT网络地址转换 1、作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,是内部网络可以连接到互联网等外部网络上。 2、优点:节省公共合法IP地址;处理地址重叠;增强灵活性;安全性; 3、缺点:延迟增大;配置和维护的复杂性;不支持某些应用,可以通过静态NAT映射来避免; 4、NAT实现方式:静态转换:IP地址的对应关系是一对一,而且是不变的,借助静态转换能实现外部网络对内部网络中某些设定服务器的访问。 静态NAT配置:全局:ip nat inside source static 192.168.100.1 61.159.62.131 在内外接口上启用NAT:进入出口配置ip nat outside;进入入口配置ip nat inside 动态转化配置:IP地址的对应关系是不确定的,二十随机的,所有被授权访问互联网的私有地址可随机转换为任何指定的合法的外部IP地址。(内部网络 同时访问INTERNET的主机数少于配置的合法地址中的IP个数时使用) 全局:access-list 1 permit 192.168.100 0 0.0.0.255 全局:ip nat pool nsd 61.159.62.131 61.159.62.132 netmask 255.255.255.248(定义地址池名称为nsd,地址池IP范围61.159.62.131到 61.159.62.132) 全局:ip nat inside source list 1 pool nsd show ip nat translations 端口多路复用PAT 通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP。 PAT的配置:全局:ip nat inside source list 1 interface f0/1 overload 查看NAT转换条目:特权:show ip nat translations 显示当前存在的转换 三、清除NAT转换条目: 1、特权:clear ip nat translation * 清除NAT转换条目中的所有条目。注意:静态NAT条目不会被清除。 四、NAT常见问题:ACL阻止转换后的流量;进行地质转换的ACL不全;overload 参数漏配;不对称路由问题;动态地址池IP地质范围配置错误;动态地址 池与静态转换地址重叠;inside和outside接口配置错误。 五、显示每个转换的数据包:特权:debug ip nat ;s表示源,d表示目的地址。
实验名称:NAT网络地址转换
实验过程:
步骤1:静态NAT配置
首先搭建基本环境,如下图
目前情况,192.168.1.1主机是无法ping通192.168.2.1的,
我们通过今天的NAT配置学习,就可以达到访问外网,打开route1输入
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#
Router(config-if)#int f0/0
Router(config-if)#ip add 61.159.62.129 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#ip add 61.159.62.129 255.255.255.248
Router(config-if)#no shutdown
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#exit
Router(config)#
Router(config)#
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0
Router(config)#ip nat inside source static 192.168.1.1 61.159.62.131
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f0/0
Router(config-if)#ip nat outside
这样就搭建好了静态的NAT,通过192.168.1.1ping 192.168.2.2我们发现,是可以通的,
步骤2:动态NAT配置
基本环境与步骤1相同,打开router1,输入
Router>
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/1
Router(config-if)#ip add 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Router(config-if)#
Router(config-if)#int f0/0
Router(config-if)#ip add 61.159.62.129 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool nsd 61.159.62.131 61.159.62.134 netmask 255.255.255.248
Router(config)#ip nat inside source list 1 pool nsd
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 f0/0
Router(config)#
用两台主机分别ping 外网的192.168.2.1,发现时可以通的,另外,在路由器界面可以查看具体情况
这样就实现了节约IP 的想法。
步骤2:端口多路复用
基本环境如步骤2
打开router1 输入:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface f0/0 overload
Router(config)#int f0/1
Router(config-if)#ip nat inside
Router(config-if)#int f0/0
Router(config-if)#ip nat outside
Router(config-if)#
可以ping通,可见端口多路复用是很不错的,
至此实验完成
实验结果:本次实验总的来说不难,重在灵活运用。
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2014-4-19 20:17:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡