NAT
- (網絡地址轉換)
不要依賴ping來驗證,地址是否成功的做了轉換
1.1靜態NAT轉換
-
私有地址和公有地址一對一的轉換,並不常用。整個的唯一的公網地址全部被佔用
-
只能轉換成同一網段的另一個地址
-
不能和撥號接口ip相同
nat static global 202.100.1.251 inside 10.1.1.250 netmask 255.255.255.255 //整個ip協議全部做了轉換
1.2NAT服務器
-
nat server (轉換某個特定協議或端口,用於把服務器的某種應用映射到公網)
-
能被內網訪問也能被外網訪問
int g/0/0 ip add 。。。 nat server protocol tcp global 202.10.1.1 80 www inside 192.167.1.11 8080 // 必須是相近的地址
display nat session protocol tcp //查看nat狀態 display tcp status //查看tcp的狀態 display users //查看哪一個用戶訪問到設備
\#測試 net 202.100.1.251 2323 //在外網訪問公網地址的對外公佈端口
1.3動態NAT
- 沒有端口轉換
nat address-group 1 200.1.1.1 200.1.1.200 //地址池 //必須要有路由表,不然數據包就會被丟棄
NAPT
:多對一的轉換,多個私有使用一個公有
1.4easy IP
-
(PAT,端口和地址轉換)
-
eaty nat 轉換表
-
定義一個acl,其作用是定義那些主機可以被轉換,只有轉換的主機纔可以訪問互聯網,不被定義的不能訪問,然後在出接口上應用easy ip
-
作用:把公網地址和端口的
複用
-
流量 traffic data forwarding 數據轉發層
-
路由 控制層面、決策層面
-
一個報文的源目ip不做變化,源目mac(如果跨網絡)會重新封裝
命令
#
ACL 2000
description nat //描述 用於nat
rule 5 permit source 192.167.1.0 0.0.0.255 //配置範圍
rule 10 permit source 192.167.1.250 0 //0是關鍵字,只允許一個
//規則 序列號 允許 ip源 範圍
#
int s/0/0/0
nat outbound 2000 //出接口下應用easy ip
#
#驗證
display nat outbound dis acl all
ping 。。。。 //通了不一定成功
#
實驗演示
- 進行基礎的地址配置並測試連通性,在r1和r2間配置rip。r1是內網和外網的網關路由。
靜態nat
配置靜態nat,進行一對一轉換
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat static global 20.1.12.10 inside 192.168.1.10 netmask 255.255.255.255
nat static global 20.1.12.100 inside 192.168.1.100 netmask 255.255.255.255
#
動態nat
刪除靜態nat,配置動態nat
#
nat address-group 1 20.1.12.10 20.1.12.20
#
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat outbound 2000 address-group 1
#
檢查napt地址轉換情況
用pc1ping 通server1,在r1的g0/0/0口抓包
可以看到,192.168.1.10轉換成20.1.12.17
easy ip
接下來清除配置,做easyip實驗
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#
#
interface GigabitEthernet0/0/0
ip address 20.1.12.1 255.255.255.0
nat outbound 2000
#
PC1去ping通server1,在r1的g0/0/0口抓包
文本均是肉肉原創,如有錯誤歡迎評論指出!謝謝大家!