Cisco(PacketTracer)- NAT

原創 Kuoa 2020-05-21 15:45

目錄

  • NAT概述
    • 什麼是NAT
    • 爲什麼要有NAT
  • 回顧:IP地址分類
  • NAT分類
  • NAT配置命令
    •  靜態NAT
    •  動態NAT
    •  端口複用NAT( PAT )

<一> NAT概述

1> 什麼是NAT?

NAT:Network Address Translation 網絡地址轉換

將IP數據包頭中的IP地址轉換爲另一個IP的過程,配置在路由器上。

2> 爲什麼要有NAT?

在實際中,內網通過邊界路由器無法直接訪問外網,需要在邊界路由器上配置NAT規則,將內網訪問外網的數據包中源IP轉換爲公網IP;

這種方式不僅可以減少IP地址的使用,還可以保護局域網內部主機的安全。

<二> IP地址分類

A:1.0.0.0 ~ 126.255.255.255

        netmask:255.0.0.0

B:128.0.0.0 ~ 191.255.255.255

        netmask:255.255.0.0

C:192.0.0.0 ~ 223.255.255.255

        netmask:255.255.255.0

D:224.0.0.0 ~ 239.255.255.255(組播)

E:240.0.0.0 ~ 255.255.255.255(實驗)

局域網IP:

10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

<三> NAT分類

  • 靜態轉換 Static Nat
  • 動態轉換 Dynamic Nat
  • 端口多路複用 Overload

<四> NAT配置命令

1> 靜態NAT配置

  • 指定邊界路由器的inside接口和outside接口

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int s2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
  • 定義靜態NAT規則(全局配置模式下)
Router>en
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.2 12.1.1.102
Router(config)#ip nat inside source static 192.168.1.3 12.1.1.103
Router(config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#
Router#show ip nat t
Router#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
---  12.1.1.102        192.168.1.2        ---                ---
---  12.1.1.103        192.168.1.3        ---                ---

Router#

2> 動態NAT(NAT POOL)

靜態NAT將每一個內網IP與一個外網IP手動綁定,很麻煩且分配公網IP不是很方便;

於是出現了動態NAT,可以指定公網的一批網絡主機映射到一批公網地址(有空閒公網IP時自動分配);

注意:指定的一批內網地址,需要使用ACL(access control list)配置

  • 指定邊界路由器的inside接口和outside接口
  • 配置ACL
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#
  •  配置公網IP池
Router(config)#
Router(config)#ip nat pool nat1 12.1.1.100 12.1.1.200 netmask 255.255.255.0
Router(config)#
  • 配置動態NAT規則(結合上述ACL和Nat Pool)
Router(config)#
Router(config)#ip nat inside source list 1 pool nat1
Router(config)#

3> 端口複用NAT(PAT:Port Address Translation)

  • 指定邊界路由器的inside接口和outside接口
  • 配置ACL
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#
  •  配置公網IP池(一個公網IP)

  

Router(config)#
Router(config)#ip nat pool nat1 12.1.1.100 12.1.1.100 netmask 255.255.255.0
Router(config)#

  

  • 配置PAT(overload)
Router(config)#
Router(config)#ip nat inside source list 1 pool nat1 overload
Router(config)#

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

2分鐘搞懂Cisco路由器VRRP原理與配置

靈魂三問: 什麼是VRRP? VRRP:虛擬路由冗餘協議   VRRP有什麼作用? 用於提高三層網絡的可靠性,尤其是網關的可靠性。   VRRP是怎麼提高網關/三層網絡的可靠性? VRRP將多臺路由器定義爲一個組,這個組來共同維護一個IP

喵了个咪哟 2020-07-07 11:56:25

HUAWEI&CISCO交換機端口鏡像配置指導

1. Quidway 3026端口鏡像配置方法:  以下例子中,鏡像端口爲e0/18,被鏡像端口爲e0/3,輸入如下命令配置鏡像:   配置鏡像端口:  Quidway(config)#monitor-port e 0/18(e0/18

iteye_17966 2020-07-06 20:31:45

互聯網創業大環境 該做什麼和不該做什麼

這篇文章我是這個幾月來看過爲數不多的一篇乾貨, 技術是個點,整合形成面,應用體現價值!!!   陳一舟:互聯網創業大環境 該做什麼和不該做什麼 作者:陳一舟 | 出處:DoNews | 2010-12-02 12:33:01 | 閱讀

mlzboy 2020-07-01 00:00:12

寫PPT的素材

好的技術人員一定要是善於和別人交流,尤其是給老大看,或是讓不懂你所在領域的人看,圖文並茂是必須的。 電子的MS Office系列又是最常用的展現工具,平時寫點東西時,總感覺素材太少。   上個星期寫PPT,收集了一點素材的網址:   Vi

iteye_13980 2020-06-28 15:16:31

09年---9大不易受金融危機影響的熱門IT技能

簡介   美國經濟正處於自1929年經濟大蕭條以來最爲嚴峻的時期。消費者開銷減少,信貸市場持續疲軟,另外1000多萬美國人失業。儘管金融形勢如此嚴峻,公司對某些IT類技能的需求仍持續走高。   編程/應用軟件開發,幫助臺/技術支持,項目

iteye_16567 2020-06-22 03:30:04

React-Native 在android寫不支持gif的解決方案!

React-Native 在android寫不支持gif的解決方案!參考文章: (1)React-Native 在android寫不支持gif的解決方案! (2)https://www.cnblogs.com/zhiyingzhou/p/

zhengxiuchen86 2020-07-06 12:05:06

雙ISP NAT

實驗要求:雙ISP出口,確保去往ISP1的公網地址域的流量被轉換成ISP1地址域內地址,且流向ISP1。去往其餘地址域的流量,走ISP2,並轉換爲ISP2地址域內地址,ISP1作爲主路出現故障,能夠自動走ISP2備用鏈路。(一個i

黄明城c 2020-07-06 05:57:17

stun turn ice等穿越NAT方法

STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP簡單穿越)是一種網絡協議,它允許位

day_day_up1991 2020-07-06 04:27:22

ubuntu server 20.04LTS NAT模式配置靜態IP

1.設置本地網絡共享給虛擬網卡vmnet8 Win10物理機上打開“更改網絡適配器”,進行如下設置: 通過此設置可以將無線網卡的網絡與VMware虛擬網卡共享,主機與虛擬機之間通過該虛擬網卡通訊。 2.查看vmnet8分配到的IP

krypton12138 2020-07-02 16:28:27

既然有人把!!NAT——網絡地址轉換技術!!說的這麼透徹

文章目錄1. 靜態NAT2. 動態NAT3. NAPT(端口複用)4. NAT服務器 5. NAT過程實驗操作解釋 思維導圖: 網絡地址轉換技術也稱爲NAT(Network Address Translation)技術,他的基本

jesesl 2020-06-28 02:45:58

NAT和代理服務器解析

代理服務器是一個服務器,它作爲一箇中介用於從請求客戶端從其他服務器尋求資源。客戶端連接到代理服務器,請求一些服務,如一個文件,連接,網頁,或可從不同的服務器和代理服務器等資源評估的要求,以此來簡化和控制其複雜性。代理被髮明出來的結構和封裝

Csoul89757 2020-06-23 20:09:36

計算機網絡——NAT的妙用(網絡地址轉換協議)

點贊後看,養成習慣 喜歡的話 可以點個關注喲 你們的點贊支持對博主們來說很重要哦 !!! 本文將針對以下問題逐條進行解答: 01 IPV4有何實際意義? 02 爲什麼需要進行NAT(網絡地址轉換)? 03 如何進行網絡地址轉換

Vista、 2020-06-22 11:40:28

NAT 2 - TCP Load Distribution using Rotary NAT

晚上到家研究了下Rotary NAT, 發現一篇言簡意賅的文章。然後用GNS做了下實驗練習,感覺甚爽。 不過一看時間也該睡覺了,先原文轉載吧,明天把這篇文章翻一下,然後附上我的改編後(Rotary NAT + PAT)GNS3實驗結果。

赵子源 2020-06-21 08:15:50

對稱型NAT打洞的理解筆記

4種NAT打洞:完全錐體、IP受限型、(IP和)端口受限型、對稱型。其三種都很好理解,唯獨對稱型比較不好理解,這裏做些自己的理解。 對稱型:是指UDP打洞時,一個請求對應一個映射關係。 clientA (x,y) ----------->

Sir_wang 2020-06-20 07:44:17

KVM — 虛擬網絡構建

KVM — 虛擬網絡構建 構建虛擬網絡是虛擬化及容器化的必備的核心技術 構架虛擬網絡的基本組件相關命令 1.虛擬網卡接口管理命令 : ip link 創建虛擬網卡接口設備 一般虛擬網卡接口成對創建,類似於現實中的網卡加網

achuDk 2020-06-16 13:44:51