CCNA课堂练习:nat的介绍及利用nat来实现地址转换

最新推荐文章于 2022-07-29 21:12:56 发布
最新推荐文章于 2022-07-29 21:12:56 发布
阅读量150 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/474631
版权
      浅谈nat的介绍及利用nat来实现地址转换

NAT(network  address  tranrlation)网络地址转换,还有一个PAT(port address tranrlation)端口地址转换
nat的设置分为静态地址转换、动态地址转换、复用动态地址转换
那我们现在为什么要用地址转化呢?
1、随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力
2、接入Internet成为当今信息业最为迫切的需求
3、但这受到IP地址的许多限制
首先,许多局域网在未联入Internet之前,就已经运行许多年了,局
  域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合
  Internet的国际标准,因而需要重新分4、配局域网的IP地址,这无疑是
  劳神费时的工作
5、其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想
 6、 在ISP处申请一个新的IP地址已不是很容易的事了
7、NAT(网络地址翻译)能解决不少令人头疼的问题
8、它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用
9、其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换
       NAT 功能:
                  内部网络地址转换
                   复用内部的全局地址
                  TCP 负载均衡
                  解决网络地址重叠

NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映
  射成 外部网络中的某个合法的地址,多用于服务器。
而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配
  的方法映射到内部网络,多用于网络中的工作站。
PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
NAT静态映射实例
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside(指定内部接口)
!
interface Serial0
 ip address 200.1.1.1 255.255.255.0
 ip nat outside (指定外部接口)
!
ip nat inside source static 172.16.1.3 200.1.1.1
(建立两个IP地址之间的静态映射)
ip classless
ip route 0.0.0.0 0.0.0.0 200.1.1.2
注意
从外网到内网建立静态映射后,外网能PING通内部全局地址(200.1.1.1),如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在!
Ping 172.16.1.3 ……
Ping 200.1.1.5  !!!!!
动态NAT的配置:
ip nat pool dyn-nat 192.16.2.1  192.16.2.254 netmask 255.255.255.0
ip nat inside source list 1 pool dyn-nat
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
 ip nat inside
interface Serial0
ip address 192.16.2.1 255.255.255.0
 ip nat outside 
access-list 1 permit 10.1.1.0 0.0.0.255
今天我们来做两个实验一个是静态,一个是动态。
先来做静态的:
目的:使用静态nat转换内网地
步骤:1、配置ip
             2、设置nat
要求:全网全通
拓扑图如下:
 
配置:
r1:
en
conf  t
host  r1
int  s0/0
ip  addr  192.168.1.2  255.255.255.0
no  shut 
int f1/0
ip  addr  192.168.2.1  255.255.255.0
clock  rate  64000
no shut 
ip  nat  inside  source  static  192.168.1.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
r2:
en
conf t
host r2
int s0/0
ip addr 192.168.2.2 255.255.255.0
no shut 
int f1/0
ip addr 192.168.3.1 255.255.255.0
no shut 
ip nat inside source static 192.168.4.1 192.168.2.6
ip route 0.0.0.0 0.0.0.0 s0/0
在虚拟pc上配上ip指定好网关
pc1:ip 192.168.1.1 192.168.1.2
pc2:ip 192.168.3.2 192.168.3.1
写好文本后开始粘贴
验证一下,全网全通,成功。
接下来我们来做第二个实验动态nat
步骤:1、定义ip
              2、定义动态ip池及池名
              3、指定pc机到指定的ip池中
              4、添加访问控制列表
              5、添加缺省路由
要求:pc1-pc3在2.6-2.9网段中DHCP名为itet
             pc4-pc6在2.11-2.13网段中DHCP名为itat
全网全通就成功
链路连接如下:
Router1 S0/0 <----> Router2 S0/0 
Router1 F1/0 <----> Switch1 F0/0 
Router2 F1/0 <----> Switch2 F0/0 
Switch1 F0/1 <----> VPCS V0/1 
Switch1 F0/2 <----> VPCS V0/2 
Switch1 F0/3 <----> VPCS V0/3 
Switch2 F0/4 <----> VPCS V0/4 
Switch2 F0/5 <----> VPCS V0/5 
Switch2 F0/6 <----> VPCS V0/6
拓扑图如下:
写配置
r1:
en
conf t
host  r1
int f1/0
ip addr 192.168.1.1 255.255.255.0
no shut
ip nat inside
exit
int s0/0
ip addr 192.168.2.1 255.255.255.0
no shut
ip nat outside
clock rate 64000
ip nat pool itet 192.168.2.6 192.168.2.9 netmask 255.255.255.0
access-list 1permit 192.168.1.0 0.0.0.255
ip nat inside source list 0 pool itet
ip route 0.0.0.0 0.0.0.0 s0/0
r2:
en
conf t
host  r2
int f1/0
ip addr 192.168.3.1 255.255.255.0
no shut
ip nat inside
exit
int s0/0
ip addr 192.168.2.2 255.255.255.0
no shut
ip nat outside
ip nat pool itat 192.168.2.11 192.168.2.13 netmask 255.255.255.0
access-list 1permit 192.168.1.0 0.0.0.255
ip nat inside source list 0 pool itat
ip route 0.0.0.0 0.0.0.0 s0/0
在pc机上直接配置ip及网关就可以了
pc1:ip 192.168.1.2 192.168.1.1
pc2:ip 192.168.1.3 192.168.1.1
pc3:ip 192.168.1.4 192.168.1.1
pc4:ip 192.168.3.2 192.168.3.1
pc5:ip 192.168.3.3 192.168.3.1
pc6:ip 192.168.3.4 192.168.3.1
接下来开始粘贴没有错误开始验证。
验证,让pc6ping所有网段都通成功。









本文转自 liuyonglei 51CTO博客,原文链接:http://blog.51cto.com/liuyonglei/132630,如需转载请自行联系原作者
weixin_33834628
关注
实验题·网络地址转换技术NAT实验练习题
weixin_47153668的博客
05-26 1751
网络地址转换技术NAT实验练习题 实验环境 需求描述 静态NAT:一个私网IP地址对应一个公网IP地址(有2种配置方法) 第一种:系统模式下nat static global 8.8.8.8 inside 192.168.10.10 在接口上启动nat static enable 功能 int g0/0/0 nat static enable 第二种:直接在接口上声明nat static int g0/0/1 nat static gloval 8.8.8.8 inside 192.168.10.10 动
NAT心得、笔记、小练习
最新发布
MyJesus001的博客
07-01 843
NAPT实现了真正的多个私有ip对应多个公有ip,通过在出口设备的出口端口设置端口转换,将原本同一个端口发出的数据转换拆分出多份数据,而用到的公有ip却始终如一,有多少可用端口号就可以同时请求使用多少次一个公有地址,大大节省了公网ip,是中大型企业的不二之选。由图可知经过NAPT转换后,源ip和源端口在经过出口设备的出口端口时,源ip和源端口发生了转换,在回包时,目的ip和目的端口发生了转换。由图可以看出,数据包在出口设备的出口端口上源ip和源端口发生转换,回包时目的ip和目的端口发送转换。
NAT(NAPT练习)
weixin_42474071的博客
03-14 344
napt是现在大部分企业使用的nat技术。配合acl使用。nat之napt练习
NAT网络地址习题
WangandTang的博客
12-29 2065
第一步 配置ip 打开http服务dns服务 第二部 给r1进行一对多配置 [r2]acl 2000 [r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 [r2-acl-basic-2000]q [r2]interface GigabitEthernet 0/0/2 [r2-GigabitEthernet0/0/2]nat outbound 2000 r1]acl 2000 [...
nat习题
weixin_34409822的博客
08-28 641
如图所示:用真机做ftp和web服务器,用虚拟机做路由器(路由器内部开启dhcp服务,向内网提供动态ip地址并开启nat服务将内网的ftp和web服务器映射外网,以便外网计算机可以通过互联网能够访问到内网的服务器) 题目要求:internet客户端可以通过ip地址访问内网的ftp及web服务器(网络测试试验可以不做dhcp服务器) 转载于:https:/...
CCNA 13-1】NAT网络地址转换.pptx
04-30
NAT 网络地址转换 NAT(Network Address Translation)是指将私有地址转换为公有地址,以便在 Internet 上进行通信。私有地址是指在局域网内部使用的 IP 地址,它们是由 RFC 1918 定义的三个私有地址块: * 10.0....
NAT.rar_ccna_cisco nat
09-20
1. **IP地址管理**:NAT解决了公网IP地址短缺的问题,通过复用有限的公网IP地址服务大量的内部设备。 2. **安全增强**:隐藏内部网络结构,外部设备无法直接访问内部网络的设备,降低了网络安全风险。 3. **连接问题...
实验7-福建师范大学-CCNA基础实验之网络地址转换NAT).
06-03
本实验“福建师范大学CCNA基础实验之网络地址转换NAT)”旨在让学生深入理解NAT的工作原理及其在实际网络环境中的应用。 在互联网中,每个设备都需要一个唯一的IP地址进行通信。然而,IPv4地址资源有限,而NAT...
CCNA网络地址转换NAT的三种类型
11-20
1、 静态NAT。这种NAT能够在本地地址和全局地址之间进行一对一的映射。请记住,使用静态NAT时,必须为网络中的每台主机提供一个公有因特网IP地址。
A-CCNA-15-NAT(地址转换协议).7z
08-16
标题中的"A-CCNA-15-NAT(地址转换协议)"指的是Cisco Certified Network Associate (CCNA)课程中的第15个模块,主要讲解网络地址转换(Network Address Translation, NAT)。NAT是一种网络技术,用于在IP网络中隐藏...
cisco三种NAT练习
weixin_33913377的博客
07-02 270
基本配置:‍‍R1的配置enconfterhostR1interff0/1ipadd10.0.0.1255.255.255.0noshutinterff0/0ipadd10.0.1.1255.255.255.0noshutdowIPDHCPPOOLLAN1netw10.0.0.0255.255.255.0default-router10....
CCNA-NAT协议(理论与实验练习)
陈丹宇的博客
07-29 271
NAT 公网与私网的映射关系 静态NAT 动态NAT PAT ACL在NAT中的应用 。 注静态NAT是一对一的模式(一个私网对应一个公网),所以当PC1占据了f1/0的公网接口后,PC2无法配上,无法与外界连通。地址(即仅在本专用网内使用的专用地址),但又想和因特网(公网&外网)上的主机通信(并不需要加密)时,可使用。导入在没有配置NAT前PC1(内网)受到路由器R1的保护,无法与R3(外部网络)进行直接通信。Access-list创建的目录prtmit内部网关的汇总(多)......
实验九————NAT配置
Fly_鹏程万里
05-28 6618
实验目的通过本实验,可以掌握以下技能:配置接口IP地址。配置NAT。验证NAT配置。设备需求Cisco路由器2台, 其中一台为ISP路由器。配置说明公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可...
NAT 网络地址转换
weixin_34364135的博客
06-15 128
实验项目: 1实现NAT网络地址转换 2理解NAT实现方式和工作过程 3 会配置NAT 4 分析排查各类NAT故障 NAT的由来:公司的办公网络需要访问internet,但是私网地址不允许在Internet上使用,全部使用公网IP地址又需要支付高额费用,于是很多公司都采用NAT技术来访问Internet。为了缓解公网Ip地址的不足,并且保护公司内部服务器私网地址,可以使用网络地...
网络地址转换NAT原理(易于理解)
mtAsnow
03-07 410
这是做路由器的时候,学习网络地址转换Network Address Translation后的一些理解整理,主要通过实例和图表的方式展示了NAT的工作原理和每个阶段的状态。本文的NAT是基本于Linux下的iptables命令实现。 1 概述 1.1 简介 NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet E...
NAT网络地址转换的3种实现方式
蓝色的鱼的专栏
08-07 1385
    1、静态NAT(一对一)    2、动态NAT(多对多)    3、端口多路复用PAT(多对一)     1、静态配置   (1)配置外部接口IP地址    (2)配置内部接口IP 地址    (3)在内部局部和内部全局地址之间建立地址转换    router(config)#ip nat inside source  static  loc
网络地址转换NAT
weixin_33882443的博客
12-24 80
网络地址转换NAT) 1、简述NAT的三种实现方式。 答:静态转换(ST),即将内部网络的私有IP地址转换为合法的公有IP地址,IP地址的对应关系是一对一的,是不变的; 动态转换(DT),即将内部网络的私有IP地址转换为公有IP地址时,IP地址对应关系时随机不确定的,所有被授权访问Internet的私有IP可随机转换为任何指定的合法公有IP; 端口多路复用(PAT),是改...
CCNA复习关键:网络地址转换(NAT)详解
"最全的CCNA复习知识点(下)PDF资料包含了关于CCNA认证的关键学习内容,特别是关于网络地址转换NAT)的详细讲解。资料由北京友思网络提供,提供了QQ学习群和考试相关服务。" CCNA,即Cisco Certified Network ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值