NAPT
利用NAPT实现私网转公网 实现多个私网地址对应一个公网地址
拓扑ENSP
- 配置主机IP
PC1:
IP:192.168.1.1/24
子网掩码:255.255.255.0
网关:192.168.1.254
PC2:
IP:192.168.2.1/24
子网掩码:255.255.255.0
网关:192.168.2.254
PC1:
IP:192.168.3.1/24
子网掩码:255.255.255.0
网关:192.168.3.254
服务器
IP:200.200.200.2/30
子网掩码:255.255.255.252
网关:200.200.200.1
- AR1配置网关
int g0/0/0
ip address 192.168.1.254 24
int g0/0/1
ip address 192.168.2.254 24
int g0/0/2
ip address 192.168.3.254 24
int g4/0/0
ip address 100.100.100.1 24
3.AR2配置IP地址
int g0/0/1
ip address 100.100.100.2 24
int g0/0/2
ip address 200.200.200.1 30
- 在AR1上配置地址池
nat address-group 1 100.100.100.3 100.100.100.3
地址池范围100.3到100.254
- 配置acl条件
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
rule 15 permit source 192.168.3.0 0.0.0.255
- 在g4/0/0端口应用
nat outbound 2000 address-group 1
- 测试是否ping通
- 抓包分析
地址成功转换 实验结束。
Easy IP
Easy IP : 实现 原理和 NAPT 相同,同时转换IP地址、 传输层 端口,区 别 在于 Easy IP 没有地址池的概念,使用接口地址作为 NAT 转换 的公有地址。
Easy IP 适用于不具 备 固定公网 IP 地址的 场 景:如通 过 DHCP 、 PPPoE 拨 号 获 取地址的私有网 络 出口,可以直接使用 获 取
到的 动态 地址 进 行 转换 。
拓扑图与NATP相同
配置完基础命令后 配置acl条件
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
rule 15 permit source 192.168.3.0 0.0.0.255
在g4/0/0端口应用
nat outbound 2000
就OK了。
NAT Server
NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有 网络中的服务器需要对公网提供服务时使用。 • 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
拓扑ENSP
1配置主机IP
PC1:
IP:192.168.1.1/24
子网掩码:255.255.255.0
网关:192.168.1.254
PC2:
IP:192.168.2.1/24
子网掩码:255.255.255.0
网关:192.168.2.254
PC1:
IP:192.168.3.1/24
子网掩码:255.255.255.0
网关:192.168.3.254
服务器
IP:200.200.200.2/30
子网掩码:255.255.255.252
网关:200.200.200.1
2.AR1配置网关
int g0/0/0
ip address 192.168.1.254 24
int g0/0/1
ip address 192.168.2.254 24
int g0/0/2
ip address 192.168.3.254 24
int g4/0/0
ip address 100.100.100.1 24
3.AR2配置IP地址
int g0/0/1
ip address 100.100.100.2 24
int g0/0/2
ip address 200.200.200.1 30
- 在g4/0/0上配置映射
nat server protocol tcp global 100.100.100.3 80 ins
ide 192.168.3.1 80
把私网服务器的80端口映射到公网上
- 查看外网能否找到
可以看出外网能够找到,实验结束