NAT:(网络地址转换----将私网地址转换为公网地址)
一、分类:
①静态NAT(一对一:一个公网地址对应一个私网地址)。
定义:此公网地址不能是接口IP地址。一般用于服务器
②、NAPT/PAT—网络地址端口转换/端口的地址转换(一对多:一个公网地址对应多个私网地址)
③、配置方式:
【1】、定义多个私网地址
[r2 ]acl 2000
[r2-acl-basic-2000]rule permint source 172.16.1.0 0 0.0.0.0255
【2】定义一个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.10
【3】配置NAT技术
③动态NAT(多对多:多个公网地址对应多个和私网地址)—和静态差不多。
【1】定义多个私网地址
【2】定义多个公网地址
【3】配置NAT
④EasyNAT:直接使用出接口配置的公网地址做NAPT
【1】定义多个私网地址
【2】配置NAT
⑤端口映射:用于外网访问内网
默认的掩码是23相当于telnet ,但可以改变掩码,而且公网接口处的IP地址相同
关于NAT的实验:
第一步、先配各个接口的IP地址、
第二步、运用下一跳的方式配置缺省路由,包括PC1,PC1,PC2 ,互联网PC、之后还要给R2配到172.16.1.0 24的吓一跳,保证全网可达。
第三步、将PC1和R1开启登录接口,设置用户名和密码
第四步、运用基本ZCL2000 把PC2不能进入R2。满足PC2不能上网,不要忘调用接口。
第五步,可以用NAT技术了,可以采用EasyNAT
第六步、运用端口映射技术让外网访问内网—即题中的互联网PC访问PC1和R1
注意在R2的0/0/1接口处,且映射端口不能是接口IP必须重新创设新的IP,例如;202.100.1.20 /202.100.1.10 当telnet时要输入接口的IP地址也就是创的那个