内容预知
1.实际场景问题(实验说明)
NAT(网络地址翻译):
一个数据包目的ip或者源ip为私网地址, 运营商的设备 无法转发数据。
如下图:我们知道自己的内网路由可以通过多种途径,进行设置,来达到通信目的。但并不是所有的路由,我们都有能力去控制,例如企业和运营商,企业就无法控制运营商的路由器,此时用到NAT技术(NAT工作机制: 一个数据包从企业内网去往公网时,路由器将数据包当 中的源ip(私有地址),翻译成公网地址)。
1.
2.
设置完成后开始抓包:
2. NATPT(端口映射)
NAT Server----内网服务器对外提供服务,针对目的ip和 目的端口映射
内网服务器的相应端口映射成路由器公网ip地址的相应 端口
映射端口的配置:
配置好ip地址
企业出口路由器需要配置默认路由
在企业出口路由器上 的g0/0/1 口配置
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]]ip address 200.1.1.1 255.255.255.0
[R1-igabitEthernet0/0/1]undo nat static global 200.1.1.100
[R1-GigabitEthernet0/0/1]inside 192.168.1.1 netmask
255.255.255.255
[R1-GigabitEthernet0/0/1]nat server protocol tcp global currentinterface www inside 192.168.1.100 www
[R1-GigabitEthernet0/0/1]nat static enable
结果测试:
3.Easy-IP
1.使用列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址
设置添加:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1]display nat session all
结果:
总结:
1.了解nat的使用机制
2.注意映射端口后,信息访问的实际端口
3.通过easy-IP将所有的私网地址映射成路由器当前接口的公网地址