实验拓扑:
-------------------------------------------------------------------
理解:在动态NAT的一种类型中 ---- PNAT (port NAT)
所形成的私有地址与共有地址的对应关系是:N对一,节省IP地址:
实验目的:使用同一个公网IP地址的,不同的,端口号,来对应内网
不同的私有主机
----------------------------------------------------------------
实验配置:
ar1(config)#interface gigabitEthernet 0/0
ar1(config-if)#ip add 192.168.10.254 255.255.255.0
ar1(config-if)#no shu
ar1(config)#interface gigabitEthernet 0/1
ar1(config-if)#ip add 100.1.1.3 255.255.255.0
ar1(config-if)#no shu
ar1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.4
ar1(config)#interface gigabitEthernet 0/0
ar1(config-if)#ip nat inside //内部网络地址转换
ar1(config)#interface gigabitEthernet 0/1
ar1(config-if)#ip nat outside //外部网络地址转换
ar1(config)# access-list 1 permit 192.168.10.0 0.0.0.255
//访问列表 1 允许使用0.0.0.255 通配符抓取192.168.10.x所有流量
ar1(config)# ip nat inside source list 1 interface gi0/1
//开启NAT内网的源IP访问列表端口
ar1#show ip nat translations // 查看私有地址转换为公网地址
ar1#debug ip nat // 查看数据走向
-------------------------------------------------------------------
ar2(config)#interface gigabitEthernet 0/1
ar2(config-if)#ip add 100.1.1.4 255.255.255.0
ar2(config-if)#no shu
ar2(config)#interface gigabitEthernet 0/2
ar2(config-if)#ip add 200.1.1.4 255.255.255.0
ar2(config-if)#no shu
ar2(config)#router rip //开启 RIP 协议
ar2(config-router)#version 2 // 版本 2
ar2(config-router)#no auto-summary //关闭自动汇总
ar2(config-router)#network 100.1.1.0 //将此IP地址宣告进入rip协议
ar2(config-router)#network 200.1.1.0 //将此IP地址宣告进入rip协议
ar2(config)#router rip //开启 RIP 协议
ar2(config-router)#passive-interface gigabitEthernet 0/1
// 被动 防止内网进入 、防止运营商网络进入
=======================================================================
ar3(config)#interface gigabitEthernet 0/2
ar3(config-if)#ip add 200.1.1.5 255.255.255.0
ar3(config-if)#no shutdown
ar3(config)#router rip //开启 RIP 协议
ar3(config-router)#version 2 // 版本 2
ar3(config-router)#no auto-summary //关闭自动汇总
ar3(config-router)#network 200.1.1.0 //将此IP地址宣告进入rip协议
================================================================
验证命令:
show ip nat statistics //查看NAT的简要配置信息:
show ip access-list //查看配置好的ACL
show ip nat translation //查看NAT的核心工作表- NAT表
ar1#debug ip nat // 查看数据走向
0.0.0.255 通配符
192.168.10.0 1是所关心的 0是不关心的
0. 0. 0.255 0是所关心的 1是不关心的
所以说是IP地址的反掩码
------------------------------------------------------------------