實驗需求: Server pc可以訪問Internet
internet可以訪問內部server
地址規劃:
server: 192.168.1.1 gateway 192.168.1.254
pc1 : 192.168.1.2 gateway 192.168.1.254
gateway: e0/0 192.168.1.254 e0/2 200.1.1.1 /27
internet : 200.1.1.30/27
----------------------------------------------------------------------------------
一.基礎理論
1.靜態NAT
將內部地址與內部全局地址進行一對一映射,並不會解決IPv4枯竭問題
2. 動態NAT
也是將內部地址與內部全局地址進行一一映射,但是內部地址從地址池中分配獲得。
3.端口複用PAT
首先是動態地址轉換,路由器 通過記錄地址,應用程序端口等唯一標識一個轉換。可以使多個內部本地地址同時與一個內部全局地址進行傳喚並對外網進行訪問。
靜態配置:
ip nat inside sour static [local-ip][global-ip] //全局模式下定義靜態NAT映射
/ip nat inside sour static 【tcp/udp】 [local-ip] 【port】 [global-ip]【port】 //將內部全局地址某端口映射出去(一般用於服務器,保證一定安全)/
ip nat inside //內網接口
ip nat outside // 外網接口
show ip nat translations // 查看靜態映射
動態NAT配置
ip nat pool [name] [start-ip][end-ip] netmask 【】
access-list [access-list number] permit source [source-wildcard] //定義允許做NAT轉換的內網網段
ip nat outside // 內網接口
ip nat inside // 外網接口
PAT的配置:
access-list [access-list number] permit source [source-wildcard] //定義允許做NAT轉換的內網網段
ip nat inside source list 【access-list-number】 interface 【外網接口】 overload // ACL和地址池關聯
ip nat inside
ip nat outside
清除NAT表項
clear ip nat translation *
二. 實驗配置
-------------------------------------
實驗需求一
server :
int e0/1
no shutdown
ip add 192.168.1.1 255.255.255.0
no ip routing
ip default-gateway 192.168.1.254 -----------設置默認網關
pc :
int e0/2
no shutdown
ip add 192.168.1.2 255.255.255.0
no ip routing --------------------------關掉路由功能模擬pc
查看路由表
發現路由功能已被關閉
ip default-gateway 192.168.1.254
gateway:
int e0/0
no shutdown
ip add 192.168.1.254
int e0/2
no shutdown
ip add 200.1.1.1 255.255.255.224
ip route 0.0.0.0 0.0.0.0 200.1.1.30 ----------在現實環境中不可能知道外網哪些ip地址 所以在網關路由器上都會使用默認路由。
acc 1 per 192.168.1.0 0.0.0.255 --利用ACL 抓取可以用來轉換的網段
ip nat inside source list 1 interface Ethernet0/2 overload ----在e0/2口上實現PAT轉化
int e0/2
ip outside -----------外網接口
int e0/0
ip inside -------------內網接口
internet:
int e0/2
no shutdown
ip add 200.1.1.30 255.255.255.224
當pc跟server 去ping internet的時候
查看gateway上的nat轉換 可以看到端口複用。
---------------------------------------------------------------------------------
實驗需求二
gataway :
ip nat inside source static 192.168.1.1 200.1.1.3
server:
line vty 0 4
password tz
login
在internet上ping200.1.1.3可發現
實驗成功
------------------------------------------------------------------------------------