Cisco-网络地址转换静态NAT

已于 2024-08-27 20:45:04 修改
阅读量1.4k 收藏 24
点赞数 43
分类专栏: Cisco 文章标签: 网络 安全
于 2024-02-01 17:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77362941/article/details/135975775
版权

系列文章目录

目录

   文章目录

前言

一、NAT是什么?

二、实验

1.引入

前言

网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。

通过学习本篇博客,读者将能够更好地利用网络资源,提高工作效率,拓展人际关系,甚至是保护自己的网络安全。网络世界充满了无限的可能,希望本课程能够帮助读者更好地驾驭网络,享受网络带来的便利和乐趣。

一、NAT是什么?

NAT(Network Address Translation),是指网络地址转换,1994年提出的。NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。 

二、实验

1.引入

实验目标

理解NAT网络地址转换的原理及功能;

掌握静态NAT的配置,实现局域网访问互联网;

实验背景

你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。

技术原理

网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器受到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。

NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;

NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;

动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;

NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。

实验步骤

新建Packet Tracer拓扑图

(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000;

(2)配置PC机、服务器及路由器接口IP地址;

 (3)在各路由器上配置静态路由协议,让PC间能相互Ping通;

(4)在R1上配置静态NAT。

(5)在R1上定义内外网络接口。

(6)验证主机之间的互通性。

实验设备

PC 1台;Server-PT 1台;Switch_2950-24 1台;Router-PT 2台;直连线;交叉线;DCE串口线

PC ,Server 基础配置

Server-PT
	192.168.1.2
	255.255.255.0
	192.168.1.1
PC
	172.16.1.1        
	255.255.255.0
	172.16.1.254

R1 ,R2 基础配置

R1:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/0
R1(config-if)#ip add 100.1.1.1 255.0.0.0
R1(config-if)#no shut
R1(config-if)#clock r 64000
R1(config)#ip route 172.16.1.0 255.255.255.0 100.1.1.2   //配置路由

R2:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R2
R2(config)#int s1/0
R2(config-if)#ip add 100.1.1.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.1.254 255.255.255.0
R2(config-if)#no shut
R2(config)#ip route 192.168.1.0 255.255.255.0 100.1.1.1    //配置路由

配置Nat

R1:
R1(config)#ip nat inside source static 192.168.1.2 100.1.1.1     //配置静态NAT
R1(config)#int f0/0
R1(config-if)#ip nat inside 
R1(config-if)#int s1/0
R1(config-if)#ip nat out

R2:
R2(config)#ip nat inside source static 172.16.1.1 100.1.1.2      //配置静态NAT
R2(config)#int s1/0
R2(config-if)#ip nat out                                         //设置外部
R2(config-if)#int f0/0
R2(config-if)#ip nat in                                          //设置内部

实验验证

PC ping Server 看包

看到回包的是我们映射的IP地址

可惜已不在
关注
专栏目录
近七千字!从里到外剖析三种网络地址转换NAT静态NAT、动态NAT、PAT
网络技术联盟站
07-06 2086
静态网络地址转换(Static Network Address Translation,静态 NAT)是一种常见的网络地址转换技术。它允许将一个内部IP地址映射到一个外部IP地址,从而实现内部主机与外部网络的通信。静态NAT的实现通常在网络边界设备上,例如路由器或防火墙。动态网络地址转换(Dynamic Network Address Translation,动态 NAT)是一种常见的网络地址转换技术。与静态NAT不同,动态NAT允许内部网络中的多个主机共享一组公共IP地址。
思科模拟器CIsco Packet Tracer网络地址转换 NAT 配置
热门推荐
qq_37992321的博客
12-07 2万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展访问控制列表 编号规则: 100-199和 2000~2699...
Packet Tracer 思科模拟器入门教程 之十七 网络地址转换NAT配置
柚子君的小窝
12-23 1万+
实验目标        理解NAT网络地址转换的原理及功能;        掌握静态NAT的配置,实现局域网访问互联网; 实验背景        你是某公司的网络管理员,欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可以访问公司内部Web服务器。 技术原理        网络地址转换NAT(Network Address Translation...
思科网络中如何进行动态NAT配置
2201_75693008的博客
03-13 2862
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码) PC1:192.168.1.2(IP地址),255.255.255.0(子网掩码) PC2:192.168.2.1(IP地址),255.255.255.0(子网掩码) PC3:19
思科路由器配置NAT地址转换
lpcarl的专栏
11-25 1万+
静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需要添加静态路由 在r4上 configure terminal ip route 192.168.3.0 255.255.255.0 192.168.2.2 该条命令保证r4能ping通pc8 r4和pc8由于是直接连接在路由器
CiscoNAT地址转换
走马
03-10 2464
在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。PAT:是一种特殊的动态 NAT,它可以将多个局域网主机映射到一个公网 IP 地址上,实现多对一的地址转换静态 NAT 是固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址,一般用于需要固定映射关系的场景,比如需要将某个服务器暴露给公网访问时使用。在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。
计算机网络实验--网络地址转换NAT)配置
a22235的博客
06-08 3512
实验目的 掌握网络地址的划分、知道私有地址的范围,熟悉并掌握网络地址转换的配置方法; 进一步掌握路由器的基本命令和配置方法; 验证网络地址转换的配置结果,加深对IP网络地址转换概念的理解。 ...
计算机网络课程设计-NAT网络地址转换
08-12
【计算机网络课程设计-NAT网络地址转换】 在本次计算机网络课程设计中,主要涉及了企业网络的构建,包括网络架构、设备选型、IP地址规划、路由协议以及NAT网络地址转换等多个方面。以下是详细的知识点说明: 1. **...
实验26-1+静态NAT转换.doc
01-11
静态NAT转换是网络地址转换NAT)的一种类型,它可以将内部私有IP地址转换为公共IP地址,以便在Internet上进行通信。在本实验中,我们将学习如何在Cisco路由器上配置静态NAT转换。 一、拓扑图 在本实验中,我们...
18 网络地址转换NAT配置
m0_47110032的博客
05-31 1648
网络地址转换NAT配置
Cisco NAT 配置合集
09-18
Cisco NAT 配置合集
CISCO NAT配置详解
09-23
CISCO路由器NAT功能介绍,具体配置讲解。
CISCO路由器上配置NAT功能实现多机Internet接入
08-02
CISCO路由器上配置NAT功能实现多机Internet接入
NAT网络地址转换实验(思科)
最新发布
qq_65150735的博客
04-23 2512
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
cisco NAT网络地址转换
qq_42724116的博客
05-20 492
cisco NAT网络地址转换 一、静态NAT 1. 1 直连线与交叉线得区别 一般情况下,不同的设备之间用直连线,相同设备之间用交叉线。举个例子:交换机和路由器级连的时候需要用直连线;交换机和交换机之间用交叉线;交换机和PC之间用直连线;路由器和交换机之间用交叉线(路由器可以看做是一个多端口的PC。交换机是二层设备,路由器是三层设备) 1.2 Translating “en’”…domain server (255.255.255.255)的解决办法 出现Translating “XXXX”…domain
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
Cisco(28)——动态NAT
abraham的博客
06-04 1万+
实验拓扑: 实验需求: 处于VLAN 10下的两台PC能够访问公网服务器2.2.2.2. 实验思路: 1.运营商网络运行OSPF,但是r1的F0/0并不在OSPF内。 2.出口路由器r0和运营商的路由器r1配置默认路由,指向对方。 3.在出口路由器r0上做动态NAT。 实验步骤: 1.配置两台PC的IP地址、子网掩码和默认网关。 2.交换机划分VLAN,接口加入到相应的...
Cisco-NAT
qq_44526151的博客
09-25 1833
1.为什么需要NAT? IPV4地址紧缺 2.什么是NAT?(Network address translate) 私有地址空间 A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255 3.NAT的三种类型 1)静态NAT(内网——外网,一对一,并没有解决IP地址不足的问题) 定义静态映射 定义inside/outside 配置格式:Router(config)#ip nat inside so
静态网络地址(NAT)转换
龙狼刺的博客
09-19 499
【代码】静态网络地址(NAT)转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

可惜已不在

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值