路由交换——NAT/NAPT动态配置

最新推荐文章于 2024-06-25 11:07:09 发布
最新推荐文章于 2024-06-25 11:07:09 发布
阅读量4.6k 收藏 32
点赞数 7
分类专栏: 路由交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39672140/article/details/103287430
版权

路由器动态NAPT配置

实现功能

允许内部所有主机在公网地址缺乏的情况下可以访问外部网络;

实验背景描述

你是某公司的网络管理员,公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网。

实验拓扑图

【实际操作图】

1.客户机和服务器完成如图基本ip,子网掩码,网关配置

2.交换机不用配置

3.路由器RA,RB为配置核心

具体配置如下:

RA:

RA>en

RA#configure terminal 

RA(config)#interface fastEthernet 0/0

RA(config-if)#ip address 172.16.8.1 255.255.255.0      // 在0/0端口配置ip

RA(config-if)#no shutdown 

RA(config-if)#exit

RA(config)#interface fastEthernet 0/1

RA(config-if)#ip address 200.1.8.7 255.255.255.0       // 0/1端口配置ip

RA(config-if)#no shutdown 

RA(config-if)#exit


RA(config)#ip route 63.19.6.0 255.255.255.0 fastEthernet 0/1     //配置静态路由

RA(config)#interface fastEthernet 0/1      //定义外网接口

RA(config-if)#ip nat outside 

RA(config-if)#exit

RA(config)#interface fastEthernet 0/0      //定义内网接口

RA(config-if)#ip nat inside 

RA(config-if)#exit


RA(config)#access-list 10 permit 172.16.8.0 0.0.0.255       //定义内部本地地址范围

RA(config)#ip nat pool abc 200.1.8.2 200.1.8.6  netmask  255.255.255.0      //定义内部全局地址池

RA(config)#ip nat inside source list 10 pool abc overload       //建立映射关系

 
 

RB:

Router>

Router>en

Router#configure terminal 

Router(config)#interface fastEthernet 0/0

Router(config-if)#ip address 200.1.8.8 255.255.255.0         //在0/0端口配置ip

Router(config-if)#no shutdown 

Router(config-if)#exit

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip address 63.19.6.1 255.255.255.0          //在0/1端口配置ip

Router(config-if)#no shutdown 

Router(config-if)#exit


RB(config)#ip route 172.16.8.0 255.255.255.0 fastEthernet 0/0         //配置静态路由

配置完成!

 

验证:

内网访问外网

server1>>ping>>server3

外网访问不了内网

server3>>server1

验证成功!

吾常自闭
关注
  • 7
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18、配置路由器的动态nat技术
weixin_53645521的博客
06-10 1104
什么是natNAT是英文Network Address Translation的简写,中文意思为”网络地址转换“。它是一个IETF标准,允许一个整体单位机构以一个公用IP地址出现在互联网上。通俗讲就是把公司所有的电脑都能在一个公用IP地址下使用,能够一定程度上解决局部公用IP地址不足问题。什么是静态 nat静态 nat 是指一个内部主机唯一占用一个公网 IP,这种方式也被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网 IP 就能唯一对应一个内部主机。显然,这种方式对节约公网 IP 没有太
动态NAT配置
Yplayer001的博客
10-17 606
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不固定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址,动态转换可以使用多个合法外部地址集 下面将对该拓扑图进行实验 实验目标 PC1 PC2 访问PC3时 转换成12.0.0.0网段的地址 1、关闭交换机SW 的路由器功能 做接口f1/0的双工匹配 2、配置路由器R1 配置接...
静态、动态NAT、NAPT(Easy IP)、NAT Server技术
彪哥.TOP的博客
09-26 512
4.1 配置公网地址池:[Huawei]nat address-group 1 100.1.1.5 100.1.1.30 4.2 抓取想要上网的路由(ACL)[Huawei-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat(不绑定端口)3.4 在AR1的g0/0/0接口添加一条静态nat,让pe2也可以上网,添加后查看静态nat。4.5 验证配置:[Huawei]dis nat outbound(截图4)
路由器动态NAPT配置
03-25
NAT网络地址转换或网络地址翻译,是指将网络地址从一个地址空间转换为另一个地址空间的行为; NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包; NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换),NAT是实现转换后一个本地IP地址对应一个全局地址;NAPT是实现转换后多个本地IP地址对应一个全局地址。
一文带你了解动态NAT以及NAPT实验配置
最铁头的网工博客
07-14 2383
一文带你了解动态NAT以及NAPT实验配置
动态NAT之NAPT
2401_83878928的博客
06-24 376
当内部网络设备发起与外部网络的通信时,NAPT设备会记录源IP地址、源端口、目标IP地址和目标端口,并在出口处将源IP地址替换为公网IP地址,同时修改源端口号,以实现多对一的映射。2、NAPT的优点节省公网IP地址通过NAPT,数百或数千台设备可以共享一个公网IP地址,从而显著减少对公网IP地址的需求,有效应对IPv4地址短缺的问题。增强网络安全性NAPT通过隐藏内网设备的私有IP地址和端口号,使得外部网络无法直接看到内网设备的实际IP地址,增强了内网的安全性,并抵御外部攻击。提高灵活性。
在VxWorks下实现NAT/NAPT的方法
07-22
NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。
通信与网络中的在VxWorks下实现NAT/NAPT的方法
12-10
摘要:介绍NAT、NAPT的基本概念和工作原理;结合VxWorks的网络协议栈,描述一种利用VxWorks操作系统提供的钩子函数来开发实现NAT和NAPT的方法。 关键词:NAT NAPT 钩子函数 网络协议栈 截获 转换 校验和引言近年来,...
九、常用网络协议与应用-静态NAT动态NAT、NAPT、Easy ip NATNAT server【基于华为ensp】
05-04
本篇文章将深入探讨几种常见的NAT类型,包括静态NAT动态NAT、NAPT、Easy IP NAT以及NAT Server,并结合华为的ENSPI(Enterprise Network Simulation Platform - Interactive)进行实践操作。 1. 静态NAT:静态NAT...
课程设计论文计算机网络NAT和NAPT原理研究毕业论文.doc
09-18
然而,NAT/NAPT也可能带来一些挑战,如影响某些依赖IP地址和端口号的特定协议的通信,如UDP和某些IPsec配置。 论文结构分为五个部分,分别是绪论、NAT/NAPT的基本原理、仿真实现与实际应用、总结以及对整个主题的...
交换机和路由器技术-34-动态NAT
w辣条小王子
08-04 562
静态NAT 1—>1转 192.168.1.1----->64.23.54.99。创建ACL 允许192.168.10.0 网段通过,注意ACL使用的是反掩码。完成拓扑搭建,划分网段,为PC配置IP地址,注意PC3不用配网关。创建Pool定义公网地址范围,注意要加上子网掩码确定网络范围大小。在出口路由器上定义内网接口和外网接口。在接口上定义内网和外网接口。...
计算机网络-利用动态NAPT实现局域网访问因特网
m0_53519971的博客
06-28 2419
利用动态NAPT实现局域网访问因特网 一、课程设计目的: 某公司有销 售部和经理部,但是各个本门划分的VLAN不同且同一部门的VLAN也不同,该公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网。 二、课程设计任务: 完成动态NAPT实现局域网访问因特网。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图: 对其中的各项配置可以给予合理的改变。 任务2:应用基础设置:根据拓扑上显示的设备名称将每个设备设置对应的名称。 任务3:配置主机PC1、PC2、PC3、PC4和server1的
华为eNSP:动态NAT之NAPT
最新发布
nankon_的博客
06-25 969
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络的访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
Cisco路由器配置动态NAT
Joker.Dragon
10-24 1378
步骤一:定义用于转换的地址池 ip nat pool pool-name start-ip end-ip { netmask network | prefx-length prefix-lengh} 关键字netmask 或prefx-lengh指示哪些地址位于属于网络,哪些位于该地址范围内的主机。 步骤二:配置标准ACL、 范围太宽的ACL会导致意料之外的结果。 每个ACL的结尾都有一条隐式de...
Cisco 动态NAPT配置(实现内部多台主机同时上网)
net527的专栏
10-05 3303
<br />Linux 技术论坛   Ubuntu安装与应用   Ubuntu冲浪   Linux网络安全<br />Linux服务器集群       <br /> <br />详细配置信息:<br />R0>en<br />R0#conf t<br />R0(config)#int f0/0<br />R0(config)#ip nat inside      / / 定义f0/0 为内网接口<br />R0(config)#int s0/1/0<br />R0(config)#ip
第十课:eNSP 静态NAT/动态NAT/动态NAPT/Easy IP/静态NAPT 5种NAT配置教程
qq_41555586的博客
12-21 6456
系列文章目录一、知识点。
九、常用网络协议与应用——静态NAT动态NAT、NAPT、Easy ip NATNAT server
积累
04-04 1765
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。
NAT、Napt(地址转换技术)详解
热门推荐
qq_33727884的博客
06-23 6万+
NAT的由来 IPv4即网际网协议第4版——Internet Protocol Version 4的缩写。IPv4定义一个跨越异种网络互连的超级网,它为每个网际网的节点分配全球唯一IP地址。如果我们把Internet比作一个邮政系统,那么IP地址的作用就等同于包含城市、街区、门牌编号在内的完整地址。IPv4使用32bits整数表达一个地址,地址最大范围就是232 约为43亿。以IP创始时期可被联网的设备来看,这样的一个空间已经很大,很难被短时间用完。然而,事实远远超出人们的设想,计算机网络在此后的几十年里
NAT 网络地址转换技术(二):在路由器上配置NAT技术
Skye's Blog
04-08 1万+
文章目录实验要求 实验要求 PC1到PC5,使用静态NAT,将192.168.1.1映射成10.1.1.2 PC2到PC5,使用动态NAT,创建NAT地址池1,范围为10.1.1.3-10.1.1.10 PC3到PC5,使用NAPT,创建NAT地址池2,范围为:10.1.1.11-10.1.1.20 PC4到PC5,使用easy ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值