网络地址转换(NAT)和默认路由

我们要连接外网时,外网的网段很多很多,我们该如何愉快地连接外网?下面我们通过Cisco packet模拟环境,并了解NAT和默认路由的使用;

NAT(Network Address Translation,网络地址转换)

实验环境布置

Router0:

Router>enable 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#ip nat inside   //设置f0/0位内网端口
Router(config-if)#exit 
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat outside    //设置f0/1位外网端口
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1   //设置默认路由(见下面“拓展”)
Router(config)#ip nat inside source static 192.168.1.1 192.168.2.1    //设置网络地址转换
Router#show ip route

Router1:


Router>enable 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.3.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.2.2 255.255.255.0

Router 2:

Router>enable 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.172.1.2 255.255.255.0
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.2.3 255.255.255.0

Router 3:

Router>enable 
Router#configure terminal 
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 
Router(config-if)#ip address 182.168.2.2 255.255.0.0
Router(config-if)#exit 
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown 
Router(config-if)#ip address 192.168.2.4 255.255.255.0
Router(config-if)#exit

实验结果:外网三台终端都可以ping通;但外网ping不同内网(这样我们就可以愉悦的访问外网并防止大量外网信息侵入内网终端)。

拓展:

数据包在Router0中的交流:
发出包:(SNAT)

回复包:(DNAT)

  • 默认路由:0.0.0.0 0.0.0.0
  • 默认路由一般用在末梢网络中的边际路由;
  • ip路由表中按最小限制执行

网络地址转换(NAT)设置要点:

内网端口配置模式下 ip nat inside

外网端口配置模式下 ip nat outside

全局模式下 ip nat inside source static 192.168.1.1 192.168.2.1
注释: 左面的ip必须是内网pc机的ip ; 右面的ip为路由器外网端口的ip;

posted @ 2019-05-04 20:38  du-z  阅读(2967)  评论(0编辑  收藏  举报