网络基础--NAT
NAT
- (网络地址转换)
不要依赖ping来验证,地址是否成功的做了转换
1.1静态NAT转换
-
私有地址和公有地址一对一的转换,并不常用。整个的唯一的公网地址全部被占用
-
只能转换成同一网段的另一个地址
-
不能和拨号接口ip相同
nat static global 202.100.1.251 inside 10.1.1.250 netmask 255.255.255.255 //整个ip协议全部做了转换
1.2NAT服务器
-
nat server (转换某个特定协议或端口,用于把服务器的某种应用映射到公网)
-
能被内网访问也能被外网访问
int g/0/0 ip add 。。。 nat server protocol tcp global 202.10.1.1 80 www inside 192.167.1.11 8080 // 必须是相近的地址
display nat session protocol tcp //查看nat状态 display tcp status //查看tcp的状态 display users //查看哪一个用户访问到设备
\#测试 net 202.100.1.251 2323 //在外网访问公网地址的对外公布端口
1.3动态NAT
- 没有端口转换
nat address-group 1 200.1.1.1 200.1.1.200 //地址池 //必须要有路由表,不然数据包就会被丢弃
NAPT:多对一的转换,多个私有使用一个公有
1.4easy IP
-
(PAT,端口和地址转换)
-
eaty nat 转换表
-
定义一个acl,其作用是定义那些主机可以被转换,只有转换的主机才可以访问互联网,不被定义的不能访问,然后在出接口上应用easy ip
-
作用:把公网地址和端口的
复用 -
流量 traffic data forwarding 数据转发层
-
路由 控制层面、决策层面
-
一个报文的源目ip不做变化,源目mac(如果跨网络)会重新封装
命令
#
ACL 2000
description nat //描述 用于nat
rule 5 permit source 192.167.1.0 0.0.0.255 //配置范围
rule 10 permit source 192.167.1.250 0 //0是关键字,只允许一个
//规则 序列号 允许 ip源 范围
#
int s/0/0/0
nat outbound 2000 //出接口下应用easy ip
#
#验证
display nat outbound dis acl all
ping 。。。。 //通了不一定成功
#
实验演示
- 进行基础的地址配置并测试连通性,在r1和r2间配置rip。r1是内网和外网的网关路由。
静态nat
配置静态nat,进行一对一转换
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat static global 20.1.12.10 inside 192.168.1.10 netmask 255.255.255.255
nat static global 20.1.12.100 inside 192.168.1.100 netmask 255.255.255.255
#
动态nat
删除静态nat,配置动态nat
#
nat address-group 1 20.1.12.10 20.1.12.20
#
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat outbound 2000 address-group 1
#
检查napt地址转换情况
用pc1ping 通server1,在r1的g0/0/0口抓包
可以看到,192.168.1.10转换成20.1.12.17
easy ip
接下来清除配置,做easyip实验
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat outbound 2000
#
PC1去ping通server1,在r1的g0/0/0口抓包
文本均是肉肉原创,如有错误欢迎评论指出!谢谢大家!
谢谢你的喜欢!
