1.Easy-ip
Easy-IP 方式指的是利用出接口的公网 IP 地址作为 NAT 转换后的地址,也同时转换地址和端口,一个公网 IP 地址可以同时被多个私网用户使用
运营商
配个loopback地址用于测试
R2:
[CMCC]int LoopBack 0
[CMCC-LoopBack0]ip add 2.2.2.2 32
配置接口ip:
[CMCC]int g0/0/0
[CMCC-GigabitEthernet0/0/0]ip add 200.200.12.2 24
R1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.200.12.1 24
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
pc1和pc2配ip
[R1]ip route-static 0.0.0.0 0.0.0.0 200.200.12.2
[R1]acl 2000
[R1-acl-basic-2000]rule permit source any
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
[R1-GigabitEthernet0/0/0]q
用pc1pingR2运营商然后抓包
在R1的g0/0/0口抓包,看不到内网地址,在g0/0/1口抓包看不到公网地址
2. NAT Address-group
easy-ip是通过端口进行网络地址转换,端口地址就一个ip,端口1-65535,easy-ip适用于小型的,家里,或者办公室
nat address-group适合主机数比较大的
清空easyip配置并修改
R2运营商:
[CMCC]int g0/0/0
[CMCC-GigabitEthernet0/0/0]ip add 200.0.12.2 24
配静态路由指向出口路由器
[CMCC]ip route-static 200.0.0.0 28 200.0.12.1
R1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 200.0.12.1 24
配置缺省路由指向运营商
[R1]ip route-static 0.0.0.0 0.0.0.0 200.0.12.2 24
[R1]nat address-group 0 可以建立八个组 0-7,这里用第一组0
[R1]nat address-group 0 200.0.0.1 200.0.0.10 地址池,转换时在地址池选取地址转换
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source any
[R1-acl-basic-2000]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0
pc1上ping运营商2.2.2.2在R1出接口抓包可以看到地址转换
3.NAT Server,解决内网服务器映射到外网
用于单位园区的内部网络
企业会有网站和文件传输服务,需要把服务器让外部网络也能访问
在第二个实验上继续操作
配置web服务器和FTP服务器
文件根目录,桌面新建一个选择就行
浏览器随便指定一个ip
可以看到HTTP、FTP服务正常
运营商R2配接口ip:
[CMCC]int g0/0/1
[CMCC-GigabitEthernet0/0/1]ip add 100.100.100.254 24
[CMCC-GigabitEthernet0/0/1]q
现在外网的浏览器是访问不到的
web用global映射方法 一个服务器的ip地址所有端口都映射出去
ftp用protocal映射方法 可以选择只映射某个端口,安全性高点
R1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat server global 200.0.0.11 inside 192.168.1.101
FTP
R1:
[R1-GigabitEthernet0/0/0]nat server protocol tcp global 200.0.0.12 21 inside 192
.168.1.201 21
这时候在外网是用200.0.0.11,内网是使用192.168.1.101访问服务器是很不方便的
这时候还得需要对内再进行转换
[R1]acl 3000
[R1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 200.0
.0.11 0
[R1-acl-adv-3000]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 200.0.0.11 80 inside 192
.168.1.101 80
[R1-GigabitEthernet0/0/1]nat outbound 3000
这时候用内网浏览器去访问200.0.0.11也能使用服务器