Cisco NAT 配置指南

最新推荐文章于 2024-06-14 16:46:43 发布
最新推荐文章于 2024-06-14 16:46:43 发布
阅读量5.2w 收藏 210
点赞数 38
文章标签: 思科 网络

NAT的基本知识

NAT(Network Address Translation )技术提供了一种完全将内部网络和Internet网隔离的方法,让内部网络中的计算机通过少数几个甚至一个合法IP地址(已申请的一个公网IP)访问Internet资源,从而节省了IP地址,并得到广泛的应用。

NAT常见的三种类型:

类型名解释
静态转换指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问
动态转换指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为指定的合法IP地址集
端口多路复用指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。

类型一:静态地址转换

  • 常用命令及步骤 
    设置静态IP地址转换,需完成下列步骤: 
    1) 在路由器上配置IP地址和IP路由; 
    2) 配置静态地址转换。全局配置模式下,使用如下格式命令: 
    “ip nat inside source static 内部专用地址 内部合法地址”。 
    其中,内部专用地址为内部网络的私有地址,内部合法地址为向因特网管理机构申请到的全球合法地址。 
    3) 进入接口配置模式,启用NAT。命令格式为: 
    “ip nat inside/outside”。其中,内网接口使用inside,外部接口使用outside。

  • 任务背景 
    某小型公司组建了一个局域网,欲对外提供WWW服务和FTP服务。企业从ISP处得到的公网IP地址段是191.1.1.32/28,ISP给企业出口路由器分配的地址是200.10.10.13/30。另外,企业还有若干主机需要上因特网,但从ISP处得到的地址数不够

  • 任务分析 
    因为公司从ISP处得到的合法IP地址数不够,因此应考虑使用NAT方法。另外,根据公司需要,公司内部的两台服务器要对外提供服务,需要有固定且合法的IP地址,因此,此处应使用静态地址转换方式。此处,我们暂且忽略其它方式的转换。 
    IP地址分配如图所示:

这里写图片描述

  • 配置命令 
    R1配置如下: 
    Router>en 
    Router#config t 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)#int f0/0 //进入连接内网的接口 
    Router(config-if)#ip addr 172.16.1.254 255.255.255.0 
    Router(config-if)#no shut 
    Router(config-if)#int f0/1 
    Router(config-if)#ip addr 200.10.10.13 255.255.255.252 
    Router(config-if)#no shut 
    Router(config-if)#exit 
    Router(config)# 
    Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.14 //配置默认路由 
    Router(config)# 
    Router (config)#ip nat inside source static 172.16.1.1 191.1.1.33 
    Router (config)#ip nat inside source static 172.16.1.2 191.1.1.34 
    Router (config)#int f0/0 
    Router (config-if)#ip nat inside 
    Router (config-if)#int f0/1 
    Router (config-if)#ip nat outside 
    Router (config-if)# 
    R2配置如下: 
    Router>en 
    Router#config t 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)#int f0/0 
    Router(config-if)#ip addr 200.10.10.14 255.255.255.252 
    Router(config-if)#no shut 
    Router(config-if)#int f0/1 
    Router(config-if)#ip addr 211.82.14.254 255.255.255.0 
    Router(config-if)#no shut 
    Router(config-if)#exit 
    Router(config)#ip route 191.1.1.32 255.255.255.240 200.10.10.13 
    Router(config)#

可自行用命令“show ip nat statistics”查看NAT转换信息。

类型二:动态地址转换

  • 常用命令及步骤 
    设置动态IP地址转换,需完成下列步骤: 
    1) 在路由器上配置IP地址和IP路由; 
    2) 为内部网络定义一个标准的IP访问控制列表,使用如下格式命令: 
    “access–list access-list-number permit{deny} local-ip-address”。 
    3) 为内部定义一个NAT地址池,命令格式为: 
    “ip nat pool pool-name start-ip end-ip netmask 掩码”。 
    4) 将访问控制列表映射到NAT地址集,命令格式为: 
    “ip nat inside source list access-list-number pool pool-name”。 
    5) 进入接口配置模式,启用NAT。命令格式为“ip nat inside/outside”。此处应至少在一个内部接口或外部接口上启用NAT。

  • 任务背景 
    某小型公司组建了一个局域网,欲对外提供WWW服务。企业从ISP处得到的公网IP地址段是191.1.1.32/28,ISP给企业出口路由器分配的地址是200.10.10.13/30。另外,企业还有若干主机需要上因特网,但从ISP处得到的地址数不够。

  • 任务分析 
    因为公司从ISP处得到的合法IP地址数不够,因此应考虑使用动态NAT方法使内网172.16.1.0/24网段的主机可以访问因特网。另外,根据公司需要,公司内部的WWW服务器要对外提供服务,应该分配一个固定且合法的IP地址,这里使用静态NAT转换来达到目的。IP地址分配如图所示:

这里写图片描述

  • 配置命令 
    Router>enable 
    Router#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)#interface FastEthernet0/0 
    Router(config-if)#ip address 172.16.1.254 255.255.255.0 
    Router(config-if)#no shutdown 
    Router(config-if)#exit 
    Router(config)# 
    Router(config)#interface Serial2/0 
    Router(config-if)#ip address 200.10.10.241 255.255.255.252 
    Router(config-if)#clock rate 64000 //给串口DCE端配置时钟频率 
    Router(config-if)#no shutdown 
    Router(config-if)#exit 
    Router(config)# 
    Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.242 
    Router(config)# 
    Router(config)#ip nat inside source static 172.16.1.1 191.1.1.33 //将191.1.1.33静态转换给WWW服务器 
    Router(config)#ip nat pool mypoolname 191.1.1.34 191.1.1.46 netmask 255.255.255.240 
    Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 
    Router(config)#ip nat inside source list 1 pool mypoolname 
    Router(config)#int f0/0 
    Router(config-if)#ip nat inside 
    Router(config-if)#int s2/0 
    Router(config-if)#ip nat outside 
    Router(config-if)#no shut 
    Router(config-if)#exit 
    Router(config)# 
    R2配置如下: 
    Router>enable 
    Router#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)#interface Serial2/0 
    Router(config-if)#ip address 200.10.10.242 255.255.255.252 
    Router(config-if)# 
    Router(config-if)#exit 
    Router(config)#interface Serial3/0 
    Router(config-if)#ip address 200.10.10.245 255.255.255.252 
    Router(config-if)#clock rate 64000 
    Router(config-if)#no shutdown 
    Router(config-if)# 
    Router(config-if)#exit 
    Router(config)#interface FastEthernet0/0 
    Router(config-if)#ip address 200.10.10.250 255.255.255.252 
    Router(config-if)#no shutdown 
    Router(config-if)#exit 
    Router(config)# 
    Router(config)#ip route 211.82.14.0 255.255.255.0 200.10.10.246 
    Router(config)#ip route 191.1.1.32 255.255.255.240 200.10.10.241 
    Router(config)# 
    R3配置如下: 
    Router>enable 
    Router#configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)#interface Serial3/0 
    Router(config-if)#ip address 200.10.10.246 255.255.255.252 
    Router(config-if)# 
    Router(config-if)#exit 
    Router(config)#interface FastEthernet1/0 
    Router(config-if)#ip address 211.82.14.254 255.255.255.0 
    Router(config-if)#no shutdown 
    Router(config-if)#exit 
    Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.245 
    Router(config)#

检验NAT表 
Router#show ip nat t

ProInside globalInside localOutside localOutside global
udp191.1.1.34:1025172.16.1.2:1025200.10.10.249:53200.10.10.249:53
 191.1.1.33172.16.1.1  
tcp191.1.1.33:80172.16.1.1:80211.82.14.2:1025211.82.14.2:1025
tcp191.1.1.34:1025172.16.1.2:1025211.82.14.1:80211.82.14.1:80

类型三: 端口多路复用

  • 常用命令及步骤 
    设置静态IP地址转换,需完成下列步骤: 
    1) 在路由器上配置IP地址和IP路由; 
    2) 配置好ACL; 
    3) 端口映射命令格式: 
    ip nat inside source list 访问列表号pool 内部全局地址池的名称 overload

  • 任务背景 
    某小型公司组建了一个局域网,但该公司从ISP处仅得到一个合法全球地址200.10.10.1/24,但该公司内部主机都要能够访问Internet。

  • 任务分析 
    因为公司从ISP处得到的合法IP地址数只有一个,因此可以考虑使用端口映射的方法来进行网络地址转换。此处将公司内部网络划分为两个子网,分别为172.16.1.0/24和172.16.2.0/24,它们分别对应vlan 10 和vlan 20。为简化操作,此处路由器R1采用单臂路由的方式给内网提供路由。

这里写图片描述

  • 配置命令 
    R1配置: 
    Router(config)#ip route 211.82.14.0 255.255.255.0 200.10.10.2 
    Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 
    Router(config)#access-list 1 permit 172.16.2.0 0.0.0.255 
    Router(config)#ip nat inside source list 1 int f0/1 overload 
    Router(config)#int f0/0.1 
    Router(config-subif)#ip nat inside 
    Router(config-subif)#int f0/0.2 
    Router(config-subif)#ip nat inside 
    Router(config-subif)#exit 
    Router(config)#int f0/1 
    Router(config-if)#ip nat outside 
    Router(config-if)#exit 
    Router(config)#exit
besti_white
关注
  • 38
    点赞
  • 210
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
思科路由器NAT配置详解
weixin_34356310的博客
08-27 658
一、NAT简介:   NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是为了缓解IPv4地址空间的不足。 同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器...
NAT网络地址转换三种模式及配置案列
最新发布
zhanglongquan的博客
06-14 2773
NAT网络术语(网络地址转换)英文全称为Network Address Translation、当企业内部员工从网络设备获取到IP地址进行通信时只能在自己的企业中通信、无法与互联网上的其他设备进行通信、如访问百度等操作是无法实现的这时又想和因特网上的主机通信(并不需要加密)时,可使用NAT技术。
Cisco 动态NAT
分享的都是纯自学心得
04-11 621
Router(config)#ip nat inside source list 1 pool 1 将内部网络与地址池1绑定在一起。Router(config-if)#ip nat outside 宣告为nat外网。Router(config-if)#ip nat inside 宣告为nat内网。Router(config-if)#exit 退出当前目录。Router(config-if)#int g0/1 进接口。
NAT实验-静态(Cisco Equipments)
tianwei2125的博客
03-29 481
CE Router是做静态NAT的地方;静态NAT可以建立1v1的固定的公私网IP地址映射,这样可以保证重要主机使用固定的公网IP地址访问外网,而且可以同时双向通信,but 在实战中很少使用。
思科:静态nat配置
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
GNS3----cisco路由器NAT配置
zwish的信安之路
03-26 5024
一、基础 Cisco路由器配置NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
思科模拟器NAT配置
specificallydddd的博客
12-02 2093
测试2:点击Server0,配置其Http服务器,将其标题个性化修改一下。单击Server2,打开其桌面的web浏览器,用外网地址访问其http服务器。4.在模拟模式下,同时以PC0、PC1、Server0和Server1为起点,server2为终点发包,观察数据包,有几个数据包发送成功。3.以pc0、pc1、server1和server0为起点,用ping命令测试与外网的server2的连通性。三.静态地址规划如下表,计算机的默认网关根据拓扑图自行配置。外网服务器server1。R2连接外网服务器端口。
cisco NAT配置例子
12-21
Cisco设备上进行NAT配置时,通常会涉及到内部接口、外部接口、地址池以及源地址转换规则等关键组件。 #### 二、配置环境与版本信息 本示例基于Cisco IOS版本12.0的路由器进行配置。该版本支持多种NAT特性,包括...
思科NAT配置实例.doc
09-24
思科NAT配置实例 ...这篇文档详细介绍了思科NAT配置的实例,包括NAT的简介、应用环境、设置NAT所需的路由器硬件和软件配置NAT的几个概念、NAT的设置方法等,为读者提供了一个详细的NAT配置指南
NAT配置指南
05-17
### NAT配置指南详解 #### 一、引言 在当今高度互联的世界中,网络地址转换(Network Address Translation,简称NAT)已成为确保私有网络能够访问公共互联网的关键技术之一。NAT不仅有助于解决IPv4地址资源匮乏的问题...
cisco中的NAT配置实例
09-28
呵呵呵,分享一个nat配置实例,希望对所有学习cisco的朋友有所帮助!!!!!!!! 根据企业的网络环境利用TCP/UDP端口映射的应.......
CISCO访问表配置指南
04-29
**CISCO访问表配置指南** 在Cisco网络设备中,访问控制列表(Access Control Lists, ACLs)是一种重要的安全工具,用于管理和控制网络流量。它们允许网络管理员定义规则,以允许或拒绝特定的数据包通过网络接口。...
思科路由器NAT配置详解22
07-17
1. 静态NAT配置:这是一种一对一的映射方式,将私有地址与特定的公网地址对应。例如,在上述示例中,R1上配置静态NAT,将PC1的192.168.0.2地址转换为202.106.0.3,使得PC1可以与PC3通信。 ``` Router(config)#int...
思科路由器静态NAT配置
沉默的鹏先生
04-24 1万+
1、拓扑图 2、R5配置SNAT命令行 #进入config节点 R5#configure terminal Enter configuration commands, one per line. End with CNTL/Z. #配置接口IP R5(config)#interface Ethernet 1/0 R5(config-if)#ip address 11.11.11.2 ...
思科NAT基础配置
qq_36963043的博客
07-05 9209
步骤一: 如图拓扑设备, 要求配置nat技术server1 ping通server0 server0访问server1布置的web 步骤二: 1)server1配置 IP:192.168.1.8/24 网关:192.168.1.252 2)三层设备ms1配置 ms1(config)#int vlan 1 ms1(config-if)#ip add 192.168.1.252 255.255.255.0 ms1(config-if)#int f0/5 ms1(config-if)#no switchport
配置动态NAT
秦庚辰的博客
05-02 1万+
配置动态NAT 问题 在R1通过动态NAT实现企业内网192.168.0.0/24转换为公网地址201.1.1.2-201.1.1.5,访问200.1.1.10 方案 网络拓扑如图所示: 步骤 实现此案例需要按照如下步骤进行。 步骤一:动态NAT配置 1)删除静态NAT配置 tarena-R1(config)#no ip nat inside source static 192.168.0.10...
思科NAT实验(极简)
2301_76845656的博客
05-12 520
内容压缩再压缩,不浪费任何一秒时间。此实验适合想快速学会配置nat或对nat命令不熟的小伙伴,那些与nat无关的基础命令将不会多加描述。
思科路由器NAT配置详解(转)
热门推荐
weixin_30432579的博客
08-07 2万+
思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小订阅 思科路由器NAT配置详解 一、NAT简介: NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值