静态NAT配置

 

静态NAT 实验

一、实验拓扑

 

 

二、 实验概述

Internet 技术的飞速发展，使越来越多的用户加入到Internet，因此，IP 地址短缺已成为一个十分突出的问题。NAT（Network Address Translation，网络地址翻译）是解决IP 地址短缺的重要手段。

NAT 技术使用一个私有网络可以通过Internet 注册IP 连接到外部世界，位于Inside 网络和Outside 网络中的NAT 路由器在发送数据包之前，负责把内部IP 地址翻译成外部合法的IP 地址。NAT 将每个局域网节点的IP 地址转换成一个合法的IP 地址，反之亦然。它也可以应用到防火墙技术中，把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还可以帮助网络超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP 地址的使用。

三、实验步骤

内部主机配置

 

配置路由器R1提供NAT 服务

R1(config)#int f1/0

R1(config-if)#ip add 192.168.1.3 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#int s0/0

R1(config-if)#ip add 202.103.224.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exi

R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0 //配置默认路由能够去往目标网络

 

R1(config)#ip nat inside source static 192.168.1.1 202.103.224.10

R1(config)#ip nat inside source static 192.168.1.2 202.103.224.11//配置静态 NAT的映射，将内部私有地址在通过外网设备时被转换成一个共有IP地址

 

将 NAT关联到接口

R1(config)#int f1/0

R1(config-if)#ip nat inside //配置NAT 内部接口

R1(config-if)#int s0/0

R1(config-if)#ip nat outside //配置 NAT外部接口

 

配置 R2作为外网

R2(config)#int s0/0

R2(config-if)#ip add 202.103.224.2 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#int lo0

R2(config-if)#ip add 2.2.2.2 255.255.255.255

R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0（需要访问内网时所需）

 

四、实验分析

主机 1、2分别访问2.2.2.2/32的情况，在R1上开启NAT的调试信息

 

 

 

以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1和192.168.1.2”分别转换成公网地址“202.103.224.10和“202.103.224.11”访问地址“2.2.2.2”，然后回来的时候把网地址“202.103.224.10和202.103.224.11”分别转换成私有地址“192.168.1.1和192.168.1.2”。

 

查看NAT映射表，列出了内部全局地址和内部局部地址的对应关系。

 

五、实验小结

 

NAT地址转换，NAT 有3 种类型：静态NAT、动态NAT 和端口地址转换（PAT）。这是其中静态NAT的小实验，在静态NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

 

 

 

 

 

 

 

转载于:https://blog.51cto.com/wxdwj01/998555