演示: 动态NAT完成网络地址翻译
演示: 動態NAT完成網絡地址翻譯
技術交流與答疑請加入群:1952289
演示目標:使用動態NAT完成對私有網絡的地址翻譯。
演示環境:如下圖9.63所示。
演示背景:該演示環境保持PAT演示環境的網絡基礎配置,然后使用動態NAT完成對私有網絡專用地址的翻譯,去訪問公共網絡,但是在這個演示環境中只為私有專用主機提供了兩個公共IP地址,而網絡中有三臺私有網絡專用主機,而動態NAT的翻譯提供私有地址與公共地址的一對一關系,那么,此時的三臺私有網絡專用主機中會有一臺無法訪問公共網絡,在這個演示環境中將證實這一點。
演示步驟:
第一步:在路由器R1上配置動態NAT,具體配置如下:
動態NAT的基本配置:
R1(config)#ip nat pool lab 202.202.1.3 202.202.1.4 netmask255.255.255.0
* 建立一個名字lab的公共地址池,開始的地址為202.202.1.3;結束的地址為202.202.1.4,事際上這個地址池中就有兩個可用的公共地址,netmask指示NAT地址池中IP地址的子網掩碼。
R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255
* 定義感興趣的翻譯流量,事實上就是指示哪個私有網絡將被翻譯。
R1(config)#ip nat inside source list 1 pool lab
* 翻譯被ACL列表1所定義的內部源地址,pool lab指示將ACL列表1定義的內部源地址翻譯成NAT地址池lab中定義的公共IP。
R1(config)#inte e1/1
R1(config-if)#ip nat outside * 配置E1/1為NAT的外部接口。
R1(config-if)#exit
R1(config)#inte e1/0
R1(config-if)#ip nat inside * 配置E1/0為NAT的內部接口。
R1(config-if)#exit
第二步:當完成動態NAT的配置后,現在分別到私有網絡上的主機A(192.168.2.2)、主機B(192.168.2.3)、主機C(192.168.2.4)上去ping公共網絡上的主機202.202.2.100,執行的結果會是主機A和B可以成功的ping通公共網絡上的主機202.202.2.100,但是主機C會出現如下圖 9.64所示的結果,它將無法與公共網絡的主機通信。可以通過在路由器R1上執行show ip nat translations顯示如下圖9.65所示的結果,可看出私有地址與公共地址是成一對一的關系,因為NAT所定義的公共地址池只有兩個可用的IP地址,私有網絡上卻有三臺主機所以根據一對一的關系,那么將有一臺私有主機無法訪問公共網絡,這與動態NAT部分的理論相符,注意翻譯表中的四種NAT地址類型與9. 3. 4理解NAT的地址類型中的案例一的NAT地址部局相同,此時可以通過實踐環境進一步的來理解NAT的地址類型。
總結
以上是生活随笔為你收集整理的演示: 动态NAT完成网络地址翻译的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: nginx对websocket的支持及u
- 下一篇: OpenStack开启亚洲之旅