本实验来自武汉艾迪飞,陈启老师的HCIA课程!!
介绍NAT:
NAT的用途 :
从内部到外部,会根据NAT表执行NAT转换,将源地进行改变(私网->公网);
从外部回内部,会根据NAT表执行NAT转换,将目的地址进行改变(公网->私网);
NAT表的产生决定了动态还是静态NAT:
在数据产生前,NAT表已经存在的方式叫做静态NAT。
在数据经过后,NAT表根据NAT规则生成的方式叫做动态NAT。
NAT还分为NAT和PAT两种:
NAT 网络地址转换,不转换(区分)端口号,一对一转换。
PAT 端口地址转换,(NAPT,过载NAT),转换(区分)端口号,一(多)对多转换。
由此也产生了静态PAT(nat server ,端口映射,发布服务器,目的NAT)
和动态PAT(NAPT EASY IP NAT)
关于NAPT的配置实验:
搭建实验拓扑:
实验目的——实现全网互通
NAPT配置思路
1.配置NAT地址池
2.配置私有地址
3.配置NAT规则
总体配置思路:
先完成内网互通,再公网互通最后达到全网互通。
内网互通:
a:首先配置各个设备的接口ip
b.在LSW1设备上配置好vlan环境,创建vlan,及配置vlanif
c.在AR1和LSW1设备上使用ospf协议,实现内网互通
公网互通:
a,在isp上配置ppp服务,
b.AR1使用拨号获取IP实现公网互通
c.AR1下放路由。
全网互通:
a.在AR1上配置nat规则,使用NAPT
配置过程:
pc1:(pc2通pc1配置)
int g0/0/0 //进入接口
ip add 192.168.10.2 24 //配置接口ip
IP route-static 0.0.0.0 0 192.168.10.1 //配置默认路由,因为用了路由器来替代pc
LSW1:
vlan batch 10 20 30 //创建多个vlan
int g0/0/1 //进入接口
port link-type access //修改接口类型
port default vlan 30 //将接口划入vlan30
int vlan30 //进入vlan30接口
ip add 192.168.30.1 24 //配置vlanif ip
其他接口和g0/0/1一样
检查配置:
dis port vlan //查看接口vlan
dis ip int brief //查看接口ip
运行 ospf
AR1:
int g0/0/0
ip add 192.168.30.100
ospf 10 router-id 1.1.1.1 //启动进程ospf10以及设置路由id
area 0 //进入区域0
network 192.168.30.0 0.0.0.255 //宣告直连网
LSW1配置亦如此。
检查配置:
dis ospf peer //查看邻居关系
在pc1上使用ping命令检查连通性
配置pppoe
AR4:
int g0/0/0
ip add 100.1.1.4
pppoe-server bind virtual-template 1 //启动pppoe服务绑定虚拟模板口
int Virtual-Template 1 //进入虚拟模板口
ppp authentication-mode pap //设置ppp认证模式为pao
ip add unnumbered interface g0/0/0 //虚拟模板口借用IP地址
remote address 100.1.1.3 //让pppoc客户端可以自动获得地址范围
aaa //进入aaa
local-user ppp password cipher ppp //创建用户
local-user ppp service-type ppp //限定用户使用协议
int LoopBack 0 //进入逻辑接口
ip add 8.8.8.8 32 /模拟互联网8.8.8.8
AR1:
int g0/0/0
pppoe-client dial-bundle-number 1 //设置接口模式为pppoe客户端并绑定拨号口
INT Dialer 0 //进入拨号口0
link-protocol PPP //协议封装类型为PPP
dialer user 111 //创建拨号用户
dialer bundle 1 //绑定物理口
PPP PAP local-user PPP password cipher PPP //发送pap认证请求
IP ADD ppp-negotiate //勇敢ipcp协商获得地址
至此公网互通
AR1:
ip route-static 0.0.0.0 0 Dialer 0 //配置默认静态路由
ospf 10
default-route-advertise //下放路由
检查方法,在LSW上操作:dis ip routing-table
至此pc1的 数据包可以到达isp
AR1配置NAPT:
nat address-group 1 100.1.1.100 100.1.1.110 //配置地址池
acl 2000 //创建规则
rule 5 permit source 192.168.10.0 0.0.0.255 //写入规则
int Dialer 0 //进入拨号口0
nat outbound 2000 address-group 1 //启用nat调用acl
检查指令:
dis nat session all
由于ensp模拟器问题,导致isp无法回包,抓包可以看到实验情况!!!!
实验结束
esayip配置
配置思路
1.配置私有地址(ACL)
2.配置NAT规则
再原有的实验上来进行配置!
int Dialer 0
undo nat outbound 2000 address-group 1
nat static protocol tcp global current-interface 2333 inside 192.168.20.3 23
协议 tcp 当前接口ip 23333端口 内网 内网ip 端口
通过这番操作,将内网192.168.20.3 的23端口映射到了外网100.1.1.1的2333端口上
访问外网的2333端口即是访问内网192.168.20.3设备的23端口
975
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
