CCNA第六天(NAT)

最新推荐文章于 2022-01-17 23:37:50 发布
最新推荐文章于 2022-01-17 23:37:50 发布
阅读量623 收藏
点赞数
分类专栏: cisco 文章标签: NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mq_Go/article/details/75949464
版权

NAT配置步骤

  1. 接口IP地址配置
  2. 使用访问控制列表定义哪些内部主机能做NAT
  3. 决定采用什么公有地址,静态或地址池
  4. 指定地址转换映射
  5. 在内部和外部端口上启用NAT

静态NAT配置

第一步: 设置外部端口

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.248

第二步 :设置内部端口

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0

第三步: 在内部本地和内部合法地址之间建立静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
……

第四步:在内部和外部端口上启用NAT

Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside

动态NAT配置

第一步: 设置外部端口IP地址

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步: 设置内部端口IP地址

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 172.168.100.1 255.255.255.0

第三步:定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255

第四步:定义合法IP地址池 

Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192

第五步:指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool  test0

第六步:在内部和外部端口上启用NAT

Router(config)#Interface serial 0/0
Router(config-if)#Ip nat outside
Router(config)#Interface fastethernet 0/0
Router(config-if)#Ip nat inside

PAT配置

第一步 :设置外部端口IP地址

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步: 设置内部端口IP地址

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0

第三步 :定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

第四步:定义合法IP地址池

Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

第五步:指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool onlyone overload

第六步:在内部和外部端口上启用NAT

Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside

NAT检查与排错

常见问题
  • 动态地址池中是否有正确的范围的地址
  • 动态地址池中是否有重复的地址
  • 静态映射的地址与动态地址池中的地址之间是否有重复
  • 访问列表是否指明了要转换的正确地址,是否漏掉一些地址,是否包括了一些不该包括的地址
  • 是否指明了正确的内部和外部接口
  • 不对称路由问题
  • 测试联通性验证NAT配置
命令
show ip nat translations
show ip nat  statistics
NAT的debug调试
Router#debug ip nat
Nat:s=10.1.1.1->192.168.2.1,d=172.16.2.2 [0]
Nat:s=172.16.2.2, d=192.168.2.1->10.1.1.1 [0]
Nat:s=10.1.1.1->192.168.2.1, d=172.16.2.2 [1]
s=10.1.1.1表示源地址是10.1.1.1
d=172.16.2.2表示目的地址是172.16.2.2
10.1.1.1->192.168.2.1表示将地址10.1.1.1转换为 192.168.2.1
清除NAT表的条目
命令作用
clear ip nat translation *清除NAT转换表中的所有条目
clear ip nat translation inside local-ip global-ip清除包含内部转换的简单转换条目
clear ip nat translation outside local-ip global-ip清除包含外部转换的简单转换条目
Mq_Go
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科CCNA级别NAT详解
08-29
NAT分类 静态NAT -手工配置NAT映射表 -一对一转换 动态NAT -定义地址池,动态创建NAT映射表 -一对一转换 PAT(NAT Overload)NAT过载(目前使用最多) -多对一转换 -通过端口号标示不同数据流 ........
CCNA学习指南文第六版
03-24
CCNA学习指南文第六版》是一本专业的网络技术学习资料,主要针对CCNA(Cisco Certified Network Associate)认证考试的学习者。CCNA认证是Cisco网络技术学院提供的网络认证课程体系的初级认证,标志着个人在...
CCNA-NAT网络地址转换)技术
Slash的博客
02-24 693
一、基本概念 NAT(Network Address Translation,网络地址转换)是1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信 (并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外...
CCNA配置试验之十 静态NAT和动态NAT的配置
weixin_33841503的博客
03-07 364
NAT概述: NAT网络地址翻译 为什么要使用NAT: • 随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力 • 接入Internet成为当今信息业最为迫切的需求 • 但这受到IP地址的许多限制 • 首先,许多局域网在未联入Internet之前,就已经运行许多年了,局...
CCNA学习笔记之NAT
weixin_34250434的博客
04-09 320
目标:1、了解NAT的作用和工作原理2、了解各种NAT术语3、掌握NAT的各种配置(静态NAT、动态NAT、PAT和端口映射)一、NAT基础:1、什么是NAT:NetworkAddressTranslation,即网络地址转换,是一种将私有(保留)地址转化为合法IP地址的转换技术。NAT技术的提出背景:合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主机都...
CCNA学习 NAT网络地址转换
weixin_34306593的博客
12-05 188
CCNA基础 NAT网络地址转换 在计算机网络网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络。根据规范,路由器是不能这样工作的,但它的确是一...
60天通过CCNA考试 PDF
03-25
- 第6天:网络地址转换(NAT),一种用于IP地址节省的技术。 - 第7天:互联网协议版本6(IPv6),思科对新IP协议的实现和配置。 - 第8天:IPv4与IPv6共存的网络环境配置,考虑到当前网络主要还在运行IPv4,如何使...
CCNA-ITN-第-6-章考试.docx
12-09
【知识点详解】 ...以上内容涵盖了网络基础、IP协议的特性、路由器工作原理以及网络设备配置管理等多个方面的CCNA(思科认证网络助理)相关知识点。这些知识对于理解网络通信的基本原理和操作至关重要。
ccna3.rar_CCN_ccna 3 _ccna final3_ccna3 fin_ccna3 final
最新发布
09-23
【标题】"ccna3.rar_CCN_ccna 3 _ccna final3_ccna3 fin_ccna3 final" 涉及的是Cisco Certified Network Associate (CCNA) 认证的第三部分学习材料,主要针对CCNA考试的复习和最终考核。CCNA是IT行业广泛认可的...
CCNA网络地址转换NAT的三种类型
11-20
1、 静态NAT。这种NAT能够在本地地址和全局地址之间进行一对一的映射。请记住,使用静态NAT时,必须为网络的每台主机提供一个公有因特网IP地址。
CCNA----NAT网络地址转换
竹林晚风
09-18 890
私有地址空间 10.0.0.0------10.255.255.255 172.16.0.0-----172.31.255.255 192.168.0.0------192.168.255.255 NAT术语 内部本地 局域网的内部未经过转换的 外部本地 对方局域网内部未经过转换的地址 内部全局 自
CCNA-第十三篇-NAT-上
weixin_48137911的博客
01-17 304
CCNA-第十三篇-NAT-上 NAT- netword address translation 网络地址转换 NAT不仅仅是用于共享地址上网,NAT是一个很大的东西 核心思想是转换地址,以及端口号 NAT也分静态和动态 TAG:NAT很多时候也叫做端口映射,只是一个叫法而已 不只是设备,电脑本身也有端口号的哦! 电脑查看本机开启端口号 cmd下 netstat -an NAT会非常消耗设备的内存 所以如果NAT条目很多的话,设备会扛不住,这个叫并发数. 分类,先讲从外面进来的.DNAT NAT分静态
CCNA NAT 实验–NAT和PAT的配置
weixin_34174132的博客
11-12 1098
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。 地址转换配置步骤:   1在全局设置模式下,定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码   2.在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。   ac...
CCNA基础实验--NAT之Dynamic NAT
weixin_34216036的博客
11-21 571
NAT技术的出现是为了缓解IPv4地址空间不足的问题。它可以将局域网内的私有IP地址以三种方式(Static NAT\ Dynamic NAT\ PAT)转换为公网地址,实现与互联网的通信。 今天我们复习一下动态地址转换吧(Dynamic NAT) Dynamic NAT就是我们创建一个公网IP地址池(NAT pool--inside global)...
CCNA 9 NAT网络地址转化
heibaikong6的博客
01-11 357
NAT(Network Address Translation,网络地址转换) 简介:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部...
NAT的三种形态
Tyrant的博客
06-25 1万+
这一篇讲NATNAT其实就是IP地址转换,转换是不区分公有IP还是私有IP,他只是有转换IP这个功能,灵活使用就可以了。 看一下分类 1、SAT 静态地址转换 一对一的地址转换。 2、DAT动态地址转换 将一个或者多个地址转换成一组地址的一个或者多个,动态的决定哪两个IP进行转换。 3、PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口(port)。 1
【消息队列MQ】各类MQ比较
热门推荐
sunxinhere的专栏
09-11 33万+
目前业界有很多MQ产品,我们作如下对比: RabbitMQ 是使用Erlang编写的一个开源的消息队列,本身支持很多的协议:AMQP,XMPP, SMTP, STOMP,也正是如此,使的它变的非常重量级,更适合于企业级的开发。同时实现了一个经纪人(Broker)构架,这意味着消息在发送给客户端时先在心队列排队。对路由(Routing),负载均衡(Load balance)或者数据持久化都有很
CCNA学习第六版:全面备考指南
CCNA学习指南第六版》是一本专门为Cisco认证网络工程师(Certified Network Associate, CCNA)考试学习者编写的教材,由国译者程代伟、徐宏池等人翻译自英文版,由知名技术专家Todd Lammle撰写。该版本对应的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值