sweetyy、

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

NAT配置

NAT配置

一、原理

(1)由于全球范围内的 IPV4的地址有限,但是存在以下三个网段是属于私有地址

• 10.0.0.0/8

• 172.16.0.0---172.31.0.0/16

• 192.168.0.0---192.168.255.0/24

事实上,每个局域网的私有地址能够互用,也就是很多主机的私有地址都相同,但是外部的网络是无法找到私有的ip地址(因为存在多个),所以我们可以针对一个大的私有局域网,设置一个出口ip作为该局域网的ip入口,其他局域网想访问该私有网络的时候就可以通过该ip找到你。

(例如:很多学校都有一班二班,你单独说一班二班无法找到具体的班级,这时候我们往前面添加一个学校名称,根据那个学校名称就能找到具体班级)

Local address— 从内网用户眼中看到的地址

Global address—从外网用户眼中看到的地址

(2)实现方式:

动态NAT:建立地址之间的临时映射关系,过一段时间没有数据就会删除映射关系

静态NAT:建立地址之间的永久映射关系,对外提供服务

(3)优缺点:

(4)配置步骤

.

二、操作步骤

1、选择器件并连接

2、配置地址池

3、配置路由器接口

(1)接口0 连接内网

(2)接口1 连接外网

4、配置服务器

(1)默认网关和DNS

(2)ip

5、设置DHCP

6、Laptop2要静态自己配置

(1)ip

(2)默认网关

image-20220527112150855

7、配置Router1

(1)f0/0

(2)f0/1

8、测试

(1)直接ping

(2)给各设备的端口地址设置IP地址, 并给R1设置默认路由

(3)利用ACL定义允许转换的本地地址列表

//设置一个地址控制列表10, 将网段本地地址包括进去(ip、子网掩码反码)
access-list 10 permit 192.168.0.0  0.0.0.255   
//定义名称为out的地址池,将本地全局地址包含在里
ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0  
//定义转换关联关系
ip nat inside source list 10 pool out

(4)标记内外部接口

int f0/0
ip nat inside            //将该接口标记为内部接口
int f0/1
ip nat outside          //将该接口标记为外部接口

9、拓扑网络

从左边往右边ping是可以通的,但是从右边往左边ping是无法ping通,因为从左边往右边能够详细知道右边的ip,但是由于从右往左,左边的是动态的NAT分配,此时具体的请求只能传递到R0,无法传递给具体的内网主机。因为我们只是设置了出去的公网IP,也就是R0只知道192.168.0.1出去的时候用的是202.106.0.4-202.106.0.24之中自动分配的一个公网ip。当从外面输入公网ip时,由于没有双向的设置,导致无法连接。(下面的实验将会解决这个问题)

二、双向设置

1、选择器件并连接

2、配置路由器0

ip route 0.0.0.0 0.0.0.0 f0/1   //设置静态路由
//设置对应的公网ip,动态的NAT设置
access-list 10 permit 192.168.0.0  0.0.0.255
ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0
ip nat inside source list 10 pool out
int f0/0
ip nat inside
int f0/1
ip nat outside
//静态NAT设置
ip nat outside source static 202.106.0.3 192.168.0.1 //设置服务器外部静态地址映射关系
ip nat inside source static 192.168.0.1 202.106.0.3 //设置服务器内部静态地址映射关系

3、配置PC0

(1)ip和子网掩码

(2)默认网关和DNS

4、配置FTP

5、HTTP

6、测试

(1)解释

例如从右边连接左边,很明显中间Router是断开的,直接ping 192.168.0.1是无法成功的,如果要ping 192.168.0.1,应该ping他对应的NAT静态配置下的ip 202.106.0.3,之所以不采用NAT动态配置也是这个原因,绿色箭头是通过

Ip nat outside source static 202.106.0.3 192.168.0.1 //设置服务器外部静态地址映射关系 
ip nat inside source static 192.168.0.1 202.106.0.3 //设置服务器内部静态地址映射关系

这两个设置得到的,也就是202.106.0.3代表192.168.0.1。

(2)PC0 ping Server0

(2)FTP

(3)http

posted on   sweetyy、  阅读(10)  评论(0编辑  收藏  举报

相关博文:
·  DHCP配置
·  服务器DHCP配置
·  第四、五章:路由技术及应用
·  NAT的所有类型与配置
·  NAT(网络地址转换)
阅读排行:
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
点击右上角即可分享
微信分享提示