网络地址转换(NAT,Network Address Translation)是一种在IP网络中用于将私有(内部)网络地址转换为公网(外部)地址的技术。NAT允许多个设备共享一个公网IP地址,从而访问互联网,同时隐藏内部网络的结构。NAT在家庭和企业网络中非常常见,用于节省公网IP地址,并提高网络安全。
一、NAT的工作原理
NAT通常在路由器或防火墙设备上实现。当内部网络中的设备(如PC)尝试访问互联网时,它会发送一个数据包。路由器会拦截这个数据包,并将数据包的源IP地址(私有地址)替换为路由器的公网IP地址。同时,路由器会记录这个转换,以便当响应返回时,它能够将数据包的目的IP地址(公网IP地址)转换回原始的私有IP地址。
NAT的类型
1.静态NAT:将一个私有IP地址永久映射到一个公网IP地址。这种类型的NAT用于需要从外部网络访问的内部服务器。
2.动态NAT:将私有IP地址池中的地址动态映射到公网IP地址池中的地址。这种类型的NAT不保证私有地址和公网地址之间有固定的映射关系。
3.NAT过载(PAT,Port Address Translation):也称为端口地址转换,是动态NAT的一种形式,它允许多个私有IP地址共享一个公网IP地址。通过使用不同的端口号来区分不同的私有IP地址,从而实现多个设备共享一个公网IP地址。
二、实验拓扑
三、实验步骤
3.1.配置内部路由器接口
Router> enable
Router# configure terminal
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit3.2.配置NAT
3.2.1.定义内部网络的访问控制列表(ACL)
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255配置地址池、ACL,允许特定地址进行NAT地址转换,配置出方向动态地址转换。
# 配置地址池
# 配置一个从202.168.211.10到202.168.211.10 的地址池,地址池索引号为 1。
[RTA]nat address-group 1 202.168.211.10 202.168.211.10
#查看地址池
[RTA]dis nat address-group
NAT Address-Group Information:
--------------------------------------
Index Start-address End-address
--------------------------------------
1 202.168.211.10 202.168.211.10
--------------------------------------
Total : 1
# 配置 ACL,允许特定地址进行 NAT 地址转换。
# 配置ACL 2100,仅允许对192.168.0.0/19网段中的源地址进行地址转换
[RTA]acl 2100
[RTA-acl-basic-2100]rule permit source 192.168.0.0 0.0.31.255
[RTA-acl-basic-2100]qu
[RTA]dis acl all
Total quantity of nonempty ACL number is 1
Basic ACL 2100, 1 rule
Acl's step is 5
rule 5 permit source 192.168.0.0 0.0.31.255
# 配置出方向动态地址转换
# 在端口 GE 0/0/2 上配置出方向动态地址转换,允许转换地址和端口
[RTA]dis acl 2010
[RTA]int g0/0/2
[RTA-GigabitEthernet0/0/2]nat outbound 2100 address-group 1
[RTA-GigabitEthernet0/0/2]qu
[RTA]display nat outbound
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/2 2100 1 pat
--------------------------------------------------------------------------
Total : 1
[RTA]display nat outbound acl 2100
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/2 2100 1 pat
--------------------------------------------------------------------------
Total : 1
[RTA]display nat outbound int gigabitethernet 0/0/2
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/2 2100 1 pat
--------------------------------------------------------------------------
Total : 1
[RTA]display nat session all verbose
NAT Session Table Information:
Total : 0
[RTA]3.2.2.配置NAT过载
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload3.2.3.指定内部和外部接口
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
Router(config-if)# exit3.3.配置外部路由器接口
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit3.4.LSW1交换机配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW1
[LSW1]vlan batch 10
Sep 25 2023 19:47:17-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2
5.191.3.1 configurations have been changed. The current change number is 4, the
change loop count is 0, and the maximum number of records is 4095.
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]
Sep 25 2023 19:47:27-08:00 LSW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.2
5.191.3.1 configurations have been changed. The current change number is 5, the
change loop count is 0, and the maximum number of records is 4095.
[LSW1]undo info-center enable
Info: Information center is disabled.
[LSW1]port-group pgv10
[LSW1-port-group-pgv10]group-member g0/0/11
[LSW1-port-group-pgv10]group-member g0/0/12
[LSW1-port-group-pgv10]group-member g0/0/24
[LSW1-port-group-pgv10]port link-type access
[LSW1-GigabitEthernet0/0/11]port link-type access
[LSW1-GigabitEthernet0/0/12]port link-type access
[LSW1-GigabitEthernet0/0/24]port link-type access
[LSW1-port-group-pgv10]port default vlan 10
[LSW1-GigabitEthernet0/0/11]port default vlan 10
[LSW1-GigabitEthernet0/0/12]port default vlan 10
[LSW1-GigabitEthernet0/0/24]port default vlan 10
[LSW1-port-group-pgv10]qu
[LSW1]display vlan
The total number of vlans is : 2
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/13(D) GE0/0/14(D)
GE0/0/15(D) GE0/0/16(D) GE0/0/17(D) GE0/0/18(D)
GE0/0/19(D) GE0/0/20(D) GE0/0/21(D) GE0/0/22(D)
GE0/0/23(D)
10 common UT:GE0/0/11(U) GE0/0/12(U) GE0/0/24(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
[LSW1]
扫一扫
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
