Basic NAT

最新推荐文章于 2024-01-11 16:29:10 发布

weixin_34289744

最新推荐文章于 2024-01-11 16:29:10 发布

阅读量351

点赞数

原文链接：http://blog.51cto.com/9370181/1571227

版权

Basic NAT

一．实验目的

学会配置Basic nat ，并了解basic nat 转换过程

二．实验拓扑

三．实验步骤

1.配置IP地址，并使私网的用户可以和可以在私网互通，但是不可以和公网的设备互通

2.配置NAT

3.测试

四．实验内容

公网设备

<H3C>system-view

[H3C]sysname ZJGW

[ZJGW]interface GigabitEthernet 0/0

[ZJGW-GigabitEthernet0/0]ip address 100.1.1.2 24

[ZJGW-GigabitEthernet0/0]undo shutdown

私网路由器

<H3C>system-view

[H3C]sysname ZJSIW

[ZJSIW]interface GigabitEthernet 0/0

[ZJSIW-GigabitEthernet0/0]ip address 10.0.0.1 24

[ZJSIW-GigabitEthernet0/0]undo shutdown

[ZJSIW-GigabitEthernet0/0]quit

[ZJSIW]interface GigabitEthernet 0/1

[ZJSIW-GigabitEthernet0/1]ip address 172.16.0.254 24

[ZJSIW-GigabitEthernet0/1]undo shutdown

[ZJSIW-GigabitEthernet0/1]quit

[ZJSIW]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

私网用户1

<H3C>system-view

[H3C]sysname ZJSI1

[ZJSI1]interface GigabitEthernet 0/0

[ZJSI1-GigabitEthernet0/0]ip address 172.16.0.1 24

[ZJSI1-GigabitEthernet0/0]undo shutdown

[ZJSI1-GigabitEthernet0/0]quit

[ZJSI1]ip route-static 0.0.0.0 0.0.0.0 172.16.0.254

私网用户2

<H3C>system-view

[H3C]sysname ZJSI2

[ZJSI2]interface GigabitEthernet 0/0

[ZJSI2-GigabitEthernet0/0]ip address 172.16.0.2 24

[ZJSI2-GigabitEthernet0/0]undo shutdown

[ZJSI2-GigabitEthernet0/0]quit

[ZJSI2]ip route-static 0.0.0.0 0.0.0.0 172.16.0.254

NAT

<H3C>system-view

[H3C]sysname ZJNET

[ZJNET]interface GigabitEthernet 0/1

[ZJNET-GigabitEthernet0/1]ip address 10.0.0.2 24

[ZJNET-GigabitEthernet0/1]undo shutdown

[ZJNET-GigabitEthernet0/1]quit

[ZJNET]interface GigabitEthernet 0/0

[ZJNET-GigabitEthernet0/0]ip address 100.1.1.1 24

[ZJNET-GigabitEthernet0/0]undo shutdown

[ZJNET-GigabitEthernet0/0]quit

[ZJNET]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

现在测试，看看私网的用户是不是可以互通

私网用户在私网内是互通的，现在查看与公网是否互通

与公网是不通的，现在我们来做NAT

NAT添加

<ZJNET>system-view

[ZJNET]acl number 2000

[ZJNET-acl-basic-2000]rule 0 permit source 172.16.0.0 0.0.0.255

[ZJNET-acl-basic-2000]quit

[ZJNET]nat address-group 1

[ZJNET-address-group-1]address 100.1.1.10 100.1.1.20

[ZJNET-address-group-1]quit

[ZJNET-GigabitEthernet0/0]nat outbound 2000 address-group 1 no-pat

我们打开公网设备的抓包功能，查看收到的数据包是什么样的

<ZJGW>terminal monitor

<ZJGW>terminal debugging

<ZJGW>debugging ip icmp

用私网用户PING公网设备

我们再看看公网收到什么样的数据包

我们可以看见，公网收到的数据包的源地址是100.1.1.13，是我们创建的地址池的地址，而不是发起PING命令的那台设备的地址，因为在NAT设备上的G0/0接口，数据包在出来的时候进行了转换。

转载于:https://blog.51cto.com/9370181/1571227

weixin_34289744

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Basic NAT

BasicNAT一．实验目的学会配置Basicnat，并了解basicnat转换过程二．实验拓扑三．实验步骤1.配置IP地址，并使私网的用户可以和可以在私网互通，但是不可以和公网的设备互通2.配置NAT3.测试四．实验内容公网设备<H3C>system-view[H3C]sysnameZJGW[ZJGW]interfaceGigabitEth...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。