NAT解析
个人简介
NAT -network address translation 网络地址转换
转换源IP地址 转换目的IP地址
思科
静态NAT映射 ==== 服务器
interface FastEthernet0/0
ip nat outside
interface FastEthernet0/1
ip nat inside
ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 23
动态NAT映射 =====共享上网
interface FastEthernet0/0
ip nat outside
interface FastEthernet0/1
ip nat insid
定义 内部哪些部门可以上网 -----IP网段 ----抓取内部网段
ACL 挂接在接口下 === 允许/拒绝的意思
ACL 挂接在NAT下 === 抓取的意思
access-list 1 permit 192.168.1.0 0.0.0.255 //哪些内部的数据要转出去
ip nat inside source list 1 in f0/0 overload //定义转换
邮件服务器放到内网 局域网
配置一个私网地址
192.168.1.252 ---Outlook (foxmail)
USER 用户 ----找别人去 -----能不能上网的事
提供邮件的服务器
--系统开着 - 默认开了很多系统服务
SERVER 服务器 ----能不能被人访问
阿里云 腾讯云 联通机房 + 公网IP地址
默认开启很多服务
拓扑图1(服务器)
- R1是运营商电信
- GW是网关
- server是服务器
配置命令
配置IP地址
R1(config)#int e0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
GW(config)#int e0/0
GW(config-if)#ip add 12.1.1.2 255.255.255.0
GW(config-if)#no sh
GW(config-if)#int e0/1
GW(config-if)#ip add 23.1.1.2 255.255.255.0
GW(config-if)#no sh
配置服务器
server(config)#int e0/1
server(config-if)#ip add 23.1.1.3 255.255.255.0
server(config-if)#no sh
server(config)#no ip routing
这里的网关要和R2的e0/1的地址一样
server(config)#ip default-gateway 23.1.1.2
配置远程
R1(config)#line vty 0 4
R1(config-line)#password liuzhisheng
R1(config-line)#transport input telnet
GW(config)#line vty 0 4
GW(config-line)#password liuzhisheng
GW(config-line)#transport input telnet
server(config)#line vty 0 4
server(config-line)#password liuzhisheng
server(config-line)#transport input telnet
验证
配置静态NAT(用于服务器)
配置接口下的NAT
R2(config)#int e0/0
R2(config-if)#ip nat outside(连接ISP)外网
R2(config-if)#int e0/1
R2(config-if)#ip nat inside(连接互联网)内网
配置NAT映射
就是设备访问公网IP12.1.1.2时,就会跳转到内网IP23.1.1.3
R2(config)#ip nat inside source static tcp 23.1.1.3(源IP) 23(端口) 12.1.1.2(目的IP) 23
检验
设置指定远程登入
R2(config)#ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 10000
检验
拓扑图2(PC)
- R1是运营商电信
- GW是网关
- PC1是电脑
配置IP地址
-
R1(config)#int e0/0 R1(config-if)#ip add 12.1.1.1 255.255.255.0 R1(config-if)#no sh GW(config)#int e0/0 GW(config-if)#ip add 12.1.1.2 255.255.255.0 GW(config-if)#no sh GW(config-if)#int e0/1 GW(config-if)#ip add 23.1.1.2 255.255.255.0 GW(config-if)#no sh
配置PC1
PC1(config)#int e0/1
PC1(config-if)#ip add 23.1.1.3 255.255.255.0
PC1(config-if)#no sh
PC1(config)#no ip routing
PC1(config)#ip default-gateway 23.1.1.2
检验PC1ping12.1.1.1(不通)
配置动态NAT
GW(config)#int e0/0
GW(config-if)#ip nat outside
GW(config-if)#int e0/1
GW(config-if)#ip nat inside
定义 内部哪些部门可以上网 -----IP网段 ----抓取内部网段
GW(config)#access-list 1 permit 23.1.1.0 0.0.0.255 //哪些内部的数据要转出去
GW(config)#ip nat inside source list 1 in e0/0 overload //定义转换