【Cisco】NAT地址转换

已于 2023-11-21 08:40:28 修改
阅读量2.3k 收藏 23
点赞数 3
分类专栏: 数据通信 文章标签: 智能路由器 网络 网络协议
于 2023-03-10 12:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45988710/article/details/129440193
版权

实验背景
某公司内部PC192.168.10.1需要访问外部server30.30.30.2, 现要求将公司内部PC地址映射为全局IP地址,实现公司内PC访问外部服务器。

实验步骤
1.配置PC地址
2.配置出口路由器R1接口IP地址
3.模拟电线网络配置各接口IP地址
4.配置Server IP 地址
5.配置R1出口路由静态路由指向运营商
6.指定R1路由器内,外网接口,并配置NAT映射表
7.验证PC,Server互通性
在这里插入图片描述

配置静态端口映射
静态 NAT 是固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址,一般用于需要固定映射关系的场景,比如需要将某个服务器暴露给公网访问时使用。在静态 NAT 中,映射关系不会随着数据包的变化而变化,因此也更加安全可靠。

R1:

R1(config)#int s0/0/0
R1(config-if)#clock rate 64000
R1(config-if)#ip add 20.20.20.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#ip nat outside //指定为外部接口
R1(config-if)#int g0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside  //指定为内部接口
R1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2 //指定去外网的默认路由
R1(config)#ip nat inside source static 192.168.10.2 20.20.20.1 //将内部端口映地址映射为外网地址

配置动态端口映射
动态 NAT 是将内部网络的私有地址映射成为公共地址,使其可访问 Internet 上的其他设备。在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //定义访问控制列表,将网段添加到列表中
R1(config)#ip nat pool dalong 20.20.20.3 20.20.20.5 netmask 255.255.255.224 //定义公网地址池,定义名为dalong
R1(config)#ip nat inside source list 10 pool dalong //将列表list 10 和公网地址池dalong关联
R1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2

PAT模式 端口动态映射

PAT 是一种特殊的动态 NAT,它可以将多个局域网主机映射到一个公网 IP 地址上,实现多对一的地址转换。在 PAT 中,除了转换 IP 地址外,还会将源端口号进行转换,以便区分不同的内部主机。

R1(config)#interface GigabitEthernet0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config)#interface GigabitEthernet0/1
R1(config-if)#ip address 192.168.1.0 255.255.255.0
R1(config-if)#ip nat inside
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface GigabitEthernet0/2 overload

三者的区别

动态 NAT、静态 NAT 和 PAT (Port Address Translation) 都是 NAT (Network Address Translation) 技术的应用,它们之间的主要区别在于地址映射的方式和使用场景。

动态 NAT:将内部网络的私有地址映射成为公共地址,使其可访问 Internet 上的其他设备。在动态 NAT 中,每个私有 IP 地址都会被映射成唯一的公共 IP 地址,并且映射关系是动态的,随着数据包的变化而变化。适用于内部网络中有多个主机需要访问外部网络的情况。
静态 NAT:固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址,一般用于需要固定映射关系的场景,比如需要将某个服务器暴露给公网访问时使用。
PAT:是一种特殊的动态 NAT,它可以将多个局域网主机映射到一个公网 IP 地址上,实现多对一的地址转换。在 PAT 中,除了转换 IP 地址外,还会将源端口号进行转换,以便区分不同的内部主机。适用于内部网络中有多个主机需要同时访问外部网络的情况。
因此,动态 NAT 适用于内部网络中有多个主机需要访问外部网络的情况;静态 NAT 适用于需要固定映射关系的场景;PAT 则适用于内部网络中有多个主机需要同时访问外部网络的情况,并且可以节省公网 IP 地址的使用。

ICT大龙
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
思科实验——NAT地址转换实验
weixin_44785971的博客
07-14 5837
实验背景 某公司内部PC192.168.1.1需要访问外部server 202.101.1.1, 现要求将公司内部PC地址映射为全局IP地址,实现公司内PC访问外部服务器。 实验步骤 1.配置PC地址 2.配置出口路由器R1接口IP地址 3.模拟电线网络配置各接口IP地址 4.配置Server IP 地址 5.配置R1出口路由静态路由指向运营商 6.指定R1路由器内,外网接口,并配置NAT映射表 7.验证PC,Server互通性 VPCS> set pcname PC1 PC1> ip
cisco NAT网络地址转换
weixin_34174422的博客
10-31 553
NAT(Network Address Translation)网络地址转换NAT提供一个连接互联网简单的方式,将内部网络用户的私网地址转换成外部公网地址,并在NAT地址转换表中记录转换项。当外部网络数据返回时,将根据NAT转换表项,将目标IP地址替换成初始的内部用户的IP地址,把数据包转发给内部网络的连接。NAT术语:Inside local: Host on the i...
GNS3----cisco路由器NAT配置
zwish的信安之路
03-26 4998
一、基础 Cisco路由器配置中NAT的主要命令: 静态NAT: 1、指定NAT内部接口 在内网相应接口的接口配置模式下执行:ip nat inside 2、指定NAT外部接口 在外网相应接口的接口配置模式下执行:ip nat outside 3、在内部本地地址与内部全局地址之间建立静态地址转换关系: ip ...
Cisco Packet Tracer上配置NAT
最新发布
pyc68的博客
06-04 1203
本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟对NAT的配置,以加深对NAT的理解。
思科路由器配置NAT地址转换
lpcarl的专栏
11-25 1万+
静态NAT转换 采用如图所示的结构,每个端口配置如下的ip 首先得理解这个结构,r4的s2/0端口和r6和pc8共同组成外网 r4的f0/0和交换机s2以及pc6 pc7组成内网, 因此配完ip后,还得保证r4能ping通pc8 同样pc8也能ping通r4的s2/0 因此需要添加静态路由 在r4上 configure terminal ip route 192.168.3.0 255.255.255.0 192.168.2.2 该条命令保证r4能ping通pc8 r4和pc8由于是直接连接在路由器
思科:静态nat的配置
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
思科模拟器NAT配置
specificallydddd的博客
12-02 2070
测试2:点击Server0,配置其Http服务器,将其标题个性化修改一下。单击Server2,打开其桌面的web浏览器,用外网地址访问其http服务器。4.在模拟模式下,同时以PC0、PC1、Server0和Server1为起点,server2为终点发包,观察数据包,有几个数据包发送成功。3.以pc0、pc1、server1和server0为起点,用ping命令测试与外网的server2的连通性。三.静态地址规划如下表,计算机的默认网关根据拓扑图自行配置。外网服务器server1。R2连接外网服务器端口。
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
思科的NAT网络地址转换)配置命令
01-04
思科nat配置命令
nat思科路由器NAT地址转换PPT教案学习.pptx
09-30
nat思科路由器NAT地址转换PPT教案学习.pptx
NAT转换实例
05-23
资源名称:nat地址转换实例.pkt 学习目标:实现nat转换(需要下载Cisco Packet Tracer6.0模拟器)
cisco中的NAT配置实例
09-28
呵呵呵,分享一个nat配置实例,希望对所有学习cisco的朋友有所帮助!!!!!!!! 根据企业的网络环境利用TCP/UDP端口映射的应.......
NAT静态地址转换配置.pdf
09-30
NAT(Network Address Translation)是一种网络技术,用于在内部网络和外部网络之间转换IP地址,使得内部网络中的设备可以通过合法的公网IP地址访问外部网络,同时对外部网络隐藏内部网络的具体结构。静态NATNAT的...
Cisco Packet Tracer 配置网络实例---包括单臂路由-3层交换机-NAT的配置
A辉er
04-11 1万+
配置文件下载地址:模拟器配置文件 说明:需要配置单臂路由的路由器 ...
思科路由器NAT配置详解(转)
weixin_30432579的博客
08-07 2万+
思科路由器NAT配置详解(转) 网络技术 2010-07-11 17:48:14 阅读104 评论0 字号:大中小订阅 思科路由器NAT配置详解 一、NAT简介: NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是...
思科路由器--nat
qianyiweiliang的博客
12-04 6999
在思科路由器上做nat技术
cisco网络地址转换技术(NAT)
豆傻小饼干随记
04-18 8924
下面给大家演示的实验是Cisco网络地址转换技术(NAT) 此次我们使用的模拟器是Cisco packet tracer (动态NAT 实验) 下面是实验的拓扑图: 实验器材如图:pc 五台,其中四台在内网,一台在外网,作为检测使用;交换机一台,2811路由器两台; 其中的私网地址是我们常用的192.168.1.0段,外网则是使用的177.188.199.0段与111.123.124.0
网络(三) 之 网络地址转换NAT(使用Cisco Packet Tracer模拟)
热门推荐
jrymos软件工作室
06-04 4万+
推荐书籍《奠基计算机网络》pkt文件链接: http://pan.baidu.com/s/1eSuyQHW应用场景NAT的最初目的是允许将私有IP地址映射到公网(合法的Internet IP) 地址的,以此来减缓IP地址空间的消耗NAT使用场景: - 需要连接Internet,但是你的主机没有公网IP地址 - 更换了一个新的ISP,需要重新组织网络 - 需要合并两个具有相同网络地址的内
CISCO 接入公网配置
小春的博客
10-29 8366
Cisco路由器接入公网
cisco nat地址转换配置
06-07
下面是 Cisco 路由器上配置 NAT 地址转换的示例: 1. 配置内部和外部接口 ``` interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside interface GigabitEthernet0/0 ip address 203....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ICT大龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值