NAT的配置

最新推荐文章于 2024-06-20 10:46:42 发布
最新推荐文章于 2024-06-20 10:46:42 发布
阅读量1.2w 收藏 146
点赞数 19
分类专栏: 路由与交换 文章标签: 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45562742/article/details/105467900
版权

一、静态NAT的配置
在这里插入图片描述
1.主机1、路由器R1和R2接口IP地址等网络配置
2.边界路由器R1去外网默认路由的配置
3. 边界路由器R1的NAT配置
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside //将该接口标记为NAT内部接口
R1(config-if)#exit
R1(config)#interface serial 2/0
R1(config-if)#ip nat outside //将该接口标记为NAT外部接口
R1(config-if)#exit
R1(config)#ip nat inside source static 172.16.1.3 200.1.1.5
//建立静态映射,200.1.1.5为公有地址

4.查看和检测静态内部源地址转换
R1#debug ip nat
主机1上ping 202.1.1.2
Ping的同时观察R1的输出
R1#
NAT: s=172.16.1.3->200.1.1.5, d=202.1.1.2 [11]
NAT*: s=202.1.1.2, d=200.1.1.5->172.16.1.3 [11]
分析显示信息的含义。

R1#undebug all
All possible debugging has been turned off
R1#show ip nat statistics

R1#show ip nat translations //查看NAT转换明细
R2#ping 172.16.1.3 能否通信?
R2#ping 200.1.1.5 能否通信?

二、动态NAT的配置
在这里插入图片描述
1.主机1、主机2、路由器1和路由器2接口IP地址等网络配置
2.边界路由器1去外网默认路由的配置
3.路由器1的配置
R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#interface serial 2/0
R1(config-if)#ip nat outside
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //定义访问控制列表
R1(config)#ip nat pool lab 172.1.10.1 172.1.10.10 netmask 255.255.255.0 //定义地址池
R1(config)#ip nat inside source list 1 pool lab //将由access-list指定的内部本地地址与ip nat pool指定的合法地址池进行地址转换

路由器2的配置:
R2(config)#ip route 172.1.10.0 255.255.255.0 172.1.1.1

4.监测和查看动态内部源地址的转换
R1#debug ip nat
在主机1上ping 202.1.1.1 监测R1路由器的输出。
在主机2上ping 202.1.1.1 监测R1路由器的输出。

R1#undebug all
All possible debugging has been turned off
R1#show ip nat translations //查看NAT转换明细

三、PAT的配置
PAT,即端口地址转换,也称NAT超载或复用动态地址转换,采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。

在这里插入图片描述
可在动态NAT的配置基础上来完成本任务,首先删除动态NAT的相关配置,命令如下:
R1(config)#no ip nat inside source list 1
R1(config)#no access-list 1
R1(config)#no ip nat pool lab

方法一:
R1路由器的配置:
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat pool lab2 172.1.10.2 172.1.10.2 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool lab2 overload

在R1查看和监测复用内部全局地址PAT
R1#debug ip nat
在主机1和主机2上ping 202.1.1.1 ,监测路由器R1的输出。
R1#show ip nat translations //查看NAT转换明细

方法二:
首先删除方法一的相关配置,具体如下:
R1(config)#no ip nat inside source list 1
R1(config)#no access-list 1
R1(config)#no ip nat pool lab2
直接配置串行接口地址复用NAT的方法,核心命令如下:
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface serial2/0 overload
该方法不用创建地址池,直接借用serial2/0的IP地址,serial2/0为R1连接外网的接口。

在R1查看和监测复用内部全局地址PAT
R1#debug ip nat
在主机1和主机2上ping 202.1.1.1 ,监测路由器R1的输出。

挑灯夜未央
关注
  • 19
    点赞
  • 146
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态NAT过载配置与验证实验
傻傻的心动的博客
06-12 993
动态NAT过载配置与验证实验 "每一次掌握新的网络技术都是一个小目标的实现,而这些小目标将引领你走向伟大的成就!
NAT映射关系
Ggggggggggu的博客
05-23 3156
NAT(Network Address Translation),是指网络地址转换,1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要...
静态NAT配置
最新发布
wshyha的博客
06-20 925
(1)命令完成后用pc1,pc2去ping server的IP
思科模拟器NAT技术配置
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3222
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
CCNA学习笔记Day6
Nigel_Lee专栏
11-05 530
1.ACL = 一个筛子,将东西分成两类。 2.一个router可以有多个ACL,通过编号区分。分成标准ACL(编号1~99,1300~1999)扩展ACL(100~199,2000~2999)。 acl10 permit 192.168.1.0 0.0.0.255(允许数据源来自192.168.1.0这个网段,10是acl编号) acl 10permit 192.168.2.0 0.0.0
NAT的基本配置
qq_62974496的博客
07-15 657
NAT的基本配置
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
NAT配置实验报告_17113501
08-03
NAT配置实验报告_17113501】是关于网络地址转换(NAT)配置的一个实验报告,主要涉及在Windows Server 2003虚拟机和Cisco Packet Tracer仿真环境中实施NAT的过程,以实现内外网的通信。 **NAT(Network Address ...
思科模拟器nat配置命令
04-13
"思科模拟器 NAT 配置命令" 思科模拟器 NAT 配置命令是指在思科模拟器中进行 NAT 配置的命令,用于解决 IPv4 地址空间不足的问题。NAT(Network Address Translation)是指网络地址转换,它的主要作用是缓解 IPv4 ...
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
思科:静态nat配置
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
NAT常用配置讲解!eNSP实验拓扑!
weixin_46523520的博客
09-13 342
NAT常用配置讲解!
[网络工程师]-路由配置-NAT配置
m0_58983558的博客
10-07 4131
通过实例讲述了配置NAT的两种方式Easy IPNAT地址池
NAT 详解
热门推荐
freeking101的博客
09-13 13万+
NAT技术(一、二、三、四、五) 系列:https://blog.51cto.com/wwwcisco/category1.html CCNA学习笔记之NAT:http://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用:http://blog.csdn.net/xiaofei0859/article/details/663...
思科cisco packet tracer静态NAT配置试验(简单易懂 看过来!!!)
qq_53106617的博客
08-01 622
1.静态NAT配置试验 拓扑图 2.pc 的ip 子网掩码 网关的配置 3.点击交换机在命令行配置交换机 4.在pc桌面的命令提示符 ping另外一个主机
vmware虚拟机nat模式配置教程
weixin_43887596的博客
02-06 1万+
一、前言 在Windows上搭建虚拟机时,我们需要通过VMware进行网络设置,这里主要讲解NAT模式(网络地址转换模式)的原理及配置过程。 二、NAT模式网络工作原理 1.NAT称为网络地址转换,在“仅主机”类型的基础上提供了guest可以访问外部host的能力 2.虚拟机之间、虚拟机和宿主机之间、虚拟机和外部host之间都可以进行通信 3.虚拟机的IP只需要配置NAT网段中的IP,访问外部host可以通过宿主机IP访问。它不需要有外部网络独立的IP(即物理交换机网段中的IP) 4.优点:虚拟机的网络配置
NAT与PAT配置及原理
m0_71521555的博客
06-17 1586
NAT与PAT配置及原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值