操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))
文章目錄
- 前言
- NAT工作原理
- NAT分類
- 一:實驗環境
- 1.1:實驗原理
- 1.2實驗目的
- 1.3華為NAT實驗拓撲圖
- 二:實驗過程
- 配置SW1
- 配置AR1:
- 配置AR2:
前言
隨著Internet的發展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發展的瓶頸,盡管IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基于IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
網絡地址轉換技術NAT (Network Address Translation)主要用于實現位于內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,并且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節省了公網地址。
NAT工作原理
●NAT路由器將私網地址轉化成公網地址,出去和其他公網地址通信。
●NAT路由器將公網地址轉換回私網地址,回到私網地址主機
NAT分類
靜態NAT
●靜態NAT實現了私有地址和公有地址的一對一映射。
●一個公網IP只會分配給唯一且固定的內網主機。
動態NAT
●動態NAT基于地址池來實現私有地址和公有地址的轉換。
如圖所示,內網主機A的報文經過邊緣路由器時,路由器會在預先配置好的NAT地址池中選出空閑的內部全局地址進行映射。如圖9-3所示,NAT地址池中只有202.80.20.2是空閑的,所以路由器選取該地址和172.16.10.10建立映射關系,172.16.10.10 》》202.80.20.2。因此數據包1的源IP地址將會替換為202.80.20.2。數據包從外網返回則替換目的IP地址。
NAPT
網絡地址端口轉換NAPT允許多個內部地址映射到同一個公有地址的不同端口。
Easy IP
●Easy IP允許多個內部地址映射到網關出接口地址上的不同端口。
NAT服務器:通過配置NAT服務器,可以使外網用戶訪問內網服務器。
NAT特性
1.4.1 優點
●節省公有合法IP地址
●處理地址重疊
●增強靈活性
●安全性
缺點
●延遲增大
●配置和維護的復雜性
●不支持某些應用,可以通過靜態NAT映射來避免
一:實驗環境
1.1:實驗原理
交換機設置NAT可以自動把私網地址轉化成公網地址
1.2實驗目的
? 1:實現私網和公網pc全網互通
? 2:實現公網私網NAT轉化
1.3華為NAT實驗拓撲圖
二:實驗過程
配置SW1
interface GigabitEthernet0/0/1port link-type accessport default vlan 10interface GigabitEthernet0/0/2port link-type accessport default vlan 20interface GigabitEthernet0/0/3port link-type accessport default vlan 30interface GigabitEthernet0/0/4port link-type accessport default vlan 20interface GigabitEthernet0/0/6port link-type accessport default vlan 10interface GigabitEthernet0/0/5port link-type accessport default vlan 40interface Vlanif10 ip address 192.168.10.1 255.255.255.0interface Vlanif20 ip address 192.168.20.1 255.255.255.0interface Vlanif30 ip address 192.168.30.1 255.255.255.0interface Vlanif40 ip address 11.0.0.2 255.255.255.0[Huawei]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1配置AR1:
[Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0] ip add 11.0.0.1 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 12.0.0.1 24[Huawei]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 [Huawei]ip route-static 192.168.10.0 24 11.0.0.2 [Huawei]ip route-static 192.168.20.0 24 11.0.0.2 [Huawei]ip route-static 192.168.30.0 24 11.0.0.2配置靜態NAT:一個私網IP地址對應一個公網IP地址(有2種配置方法) 第二種:直接在接口上聲明nat static [Huawei]nat static global 8.8.8.8 inside 192.168.10.10 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat static enable動態NAT:多個私網IP地址對應多個公網IP地址[Huawei]nat address-group 1 212.0.0.100 212.0.0.200 [Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 [Huawei-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255 [Huawei-acl-basic-2000]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat[Huawei]acl 3000 [Huawei-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 [Huawei-acl-adv-3000]int g0/0/1 [Huawei-GigabitEthernet0/0/1]nat outbound 3000 [Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 1 92.168.10.100 www配置AR2:
[Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 13.0.0.1 24 [Huawei-GigabitEthernet0/0/1]int loo0 [Huawei-LoopBack0]ip add 114.114.114.114 32 [Huawei]ip route-static 9.9.9.9 32 12.0.0.1 [Huawei]ip route-static 8.8.8.8 32 12.0.0.1 [Huawei]ip route-static 212.0.0.0 24 12.0.0.1實驗驗證
再AR1的g0/0/0口抓包:
外網綁定內網
找一個VM虛擬機中的win7,設置為VM2網卡,進入win7,配置本地連接網絡的IP地址,子網掩碼,網關。
打開cmd命令,ping 13.0.0.1
配置server1
然后,打開瀏覽器,輸入9.9.9.9回車,就可以連通了
靜態NAT
●一個私網IP地址對應一個公網IP地址,有2中配置方法(單對單)。
●第一種:全局模式下
在接口上啟動nat static enable 功能
int g0/0/1 nat static enable●第二種:直接在接口上聲明nat static
int g0/0/1 nat static global 8.8.8.8 inside 192.168.10.10動態NAT
●多個私網IP地址對應多個公網IP地址(多對多)
EasyIP
●多個私網IP地址對應外網口公網IP地址(12.0.0.1)(多對一)。
端口映射
在出接口上將私網服務器地址和公網地址做一對NAT映射綁定’
總結
以上是生活随笔為你收集整理的操作篇 了解学习NAT实验(关于静态NAT、动态NAT、EasyIP、端口映射的配置方法))的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 内存频率大比拼:3200MHz vs 流
- 下一篇: 操作篇 HYbrid的应用和学习