1.實驗介紹(靜態轉換)
NAT:網絡地址轉換,其作用是使得內網主機可以映射到外網訪問外網,
舉例:你想是用你的自己的電腦搭建服務器,然後你發現你的服務器的地址是192.168.1.1顯然這個是內網地址,別人是無法直接訪問到這臺主機的。你家裏面的路由器地址假設是114.222.231.4,那麼你希望別人通過訪問114.222.231.4路由器地址就能直接訪問你的內部主機這個時候就可以通過設置NAT來實現。(NOTE:如果你要這麼做的話可以向三大運行商申請固定ip地址,否則他會隨機給你分配一個地址,不固定的地址做服務器沒啥用,你知道的。)
NAT實現方式:有三種即靜態轉換Static Nat、動態轉換Dynamic Nat和端口多路複用OverLoad。
靜態轉換:內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的。(這樣做相當於你的主機直接佔用公網ip,浪費資源)
動態轉換:內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的。
端口多路複用:外出數據包的源端口並進行端口轉換,即端口地址轉換,採用端口多路複用方式(說白了就是隻映射端口)
設備規劃
| 類型 | 名稱 | 數量 |
| 終端 | PC | 1 |
| 交換機 | S5700 | 2 |
備註,有一臺路由器模擬外網。
vlan劃分
|
網絡類型 |
子網 | 網關 |
| 內網 | 192.168.10.0/24 | 192.168.10.254 |
| 公網 | 114.222.231.0/24 | 公網不需要設置 |
主機ip規劃
| 主機 | ip | 交換機接口 |
| 內網主機A | 192.168.10.1 | 0/0/0(net server交換機) |
| NAT SERVER路由器 | 114.222.231.1 | 0/0/1 |
| internet | 114.222.231.2 | 0/0/0 |
| 公網ip地址 | 114.222.231.100 |
申請的固定公網ip用戶綁定內部ip |
2.聯線圖如下:
3.NAT配置如下:
主機配置:
nat server 路由器配置
#sys
#sys NAT server
#interface g 0/0/0
#ip address 192.168.10.254 24
#interface g 0/0/1
#ip address 114.222.231.1
#nat static global 114.222.231.100 inside 192.168.10.1
nat static global 114.222.231.100 inside 192.168.10.1
將內部192.168.10.1地址映射到公網ip
internet路由器配置
>sys
#sys internet
#interface g 0/0/0
#ip address 114.222.231.2 24
4.測試。
使用主機ping外網路由器ip地址
使用路由器ping申請到的公網ip地址。
5.總結
我們在這裏通信時未配置路由信息,而是直接使用ip映射的方式來實現的,如果在nat服務器上不設置nat static global 114.222.231.100 inside 192.168.10.1那麼主機A是無法ping通路由器的。