NAT地址转换实验

已于 2022-12-05 17:03:44 修改
阅读量1.3k 收藏 33
点赞数 8
文章标签: 网络 网络协议
于 2022-11-30 08:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50281314/article/details/128108697
版权

文末有配置文件:仅供参考!

直接上拓扑:

 AR1作为连接外网路由器,可以在AR1上进行NAT的配置,实现地址的转换。

1、先配置路由器和交换机,还有PC的地址:

  •   配置交换机

  • #创建VLAN 10 20 30
vlan batch 10 20 30


#划分VLNA
interface GigabitEthernet0/0/1            
 port link-type access                    
 port default vlan 30                     
                                         
interface GigabitEthernet0/0/2            
 port link-type access                    
 port default vlan 10                     
                                         
interface GigabitEthernet0/0/3            
 port link-type access                    
 port default vlan 20 


#配置VLANIF地址

interface Vlanif10                        
 ip address 192.168.10.1 255.255.255.0    
#                                         
interface Vlanif20                        
 ip address 192.168.20.1 255.255.255.0    
#                                         
interface Vlanif30                        
 ip address 192.168.1.2 255.255.255.0
  • 配置路由器接口地址 

AR1

 AR2

 2、在实验拓扑中:在没有配置NAT转换的情况下,通过配置静态路由一样可以访问到200.100/网段

   交换机上配置一条默认路由//指向出口路由器AR1

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

  在AR1上配置默认路由指向外网路由器,内网所有流量数据均从该接口出去:还有配置回来的路由才可以ping通

ip route-static 0.0.0.0 0.0.0.0 200.200.200.2
ip route-static 192.168.10.0 255.255.255.0 192.168.1.2
ip route-static 192.168.20.0 255.255.255.0 192.168.1.2

AR2上配置静态路由

ip route-static 192.168.10.0 255.255.255.0 200.200.200.1
ip route-static 192.168.20.0 255.255.255.0 200.200.200.1

这时可以正常访问到200.100/网段

 但是外网也可以访问到内网

3、配置NAT地址转换:

这里我就先把AR2 上的静态路由删掉

删掉后,这是网络是不通的 

 在AR1上先配置静态NAT地址转换:1对1转换;

直接在出接口下配置:

将192.168.10.10和200.200.200.10进行映射

nat static global 200.200.200.10 inside 192.168.10.10 netmask 255.255.255.255

 这时网络是正常ping通

我们抓个包看看地址转换情况: 直接在出接口抓

 //很明显从192.168.10.10出去的包经过转换成所配置的200.200.200.10地址

192.168.20.20没有配置,流量没出去 

接下来给192.168.20.20配置动态地址转换:

先创建地址池

nat address-group 1 200.200.200.101 200.200.200.200

写一条ACL规则,把需要匹配  的流量抓出来

acl number 2000  
 rule 10 permit source 192.168.20.0 0.0.0.255

在出接口上挂接:

nat outbound 2000 address-group 1

配置完成之后可以正常ping通

抓包看看: 地址的转换

 OK-实验做完!!!

看到这,你又多学了一个知识点

点个关注吧

配置文件:只是作为参考,有些配置可能没删,可以看看上面文章的配置讲解

链接:https://pan.baidu.com/s/1ISVhVhXDsWRYuIUWtvggwQ?pwd=6666 
提取码:6666 


 

金铃桃夭
关注
  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
Nat网络地址转换实验
m0_70734745的博客
07-15 2289
Nat地址转换实验
NAT ip地址转换 NAT实验
yu009469的博客
02-13 441
NAPT的原理:动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT (No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。NAPT(Network Address and Port Translation,网络地址转换: 从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。删除动态NAT设立的地址池。
NAT网络地址转换实验(思科)
最新发布
qq_65150735的博客
04-23 1708
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。NAT技术主要有静态NAT动态地址NAT以及地址端口转换NAPT等几种类型① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的② 动态NAT
《计算机网络》实验NAT配置实验
qq_52743307的博客
05-27 5158
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换
NAT网络地址转换和配置
chenzhivhao的博客
06-08 5298
NAT是网络地址转换,是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将内网的IP地址转换为可以通外网的IP地址。缓解可用IP不够用的状况,增强内网的网络安全。作用在路由器或防火墙上。(从内到外,改源IP地址,从外到内,改目标IP地址
NAT地址转换
weixin_45849066的博客
12-21 203
NAT地址转换 NAT基础知识: DNAT的原理: 模拟环境如下 web服务器的操作: 1.设置与网关主机相同网卡(VM2) 2.配置网络: BOOTPROTO=none IPADDR=192.168.1.100 GATEWAY=192.168.1.1 NTSMASK=255.255.255.0 3.重启网络: [root@hadoop102 Desktop]# service network restart ...
NAT 地址转换
centos的博客
10-10 5733
NAT功能        NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 port
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换是网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
计算机网络:NAT地址转换实验
05-19
计算机网络:NAT地址转换实验NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。NAT三种实现的方式中,本资源用了两个,分别是静态转换Static Nat和动态的Dynamic Nat。感...
实验38 NAT地址转换的配置.pdf
03-27
NAT地址转换的配置
思科的NAT(网络地址转换)配置命令
01-04
思科nat配置命令
网络地址转换nat实验详细配置
06-18
实验目标: 静态NAT; 动态NAT; PAT TCP负载均衡
最详细的NAT实验讲解
lwljh134的博客
12-30 5085
为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
NAT地址转换(动静态NAT,NAPT,easyIP,natServer)
weixin_56548356的博客
12-04 318
NAT的配置
NAT网络地址转换
知识需要开源!
09-26 282
内网想访问外网得通过地址转换,私有地址是不能访问外网的,通过和网关地址转换,其实咱们对外的身份都是网关的身份!网络中的相关技术就是NAT,知识是庞大的,需要循序渐进!
地址转换NAT实验
wozuicongming_的博客
12-26 1782
网络设备NAT实验
【计算机网络】实验五 网络地址转换NAT实验
m0_51011320的博客
01-03 1170
一、实验目的 理解NAT网络地址转换的原理及功能; 掌握静态NAT的配置,实现局域网访问互联网。 二、实验属性 设计性实验。 三、实验仪器设备及器材 Cisco2950交换机、Cisco 3560交换机、Cisco 2621、Cisco 2811路由器,具备Windows操作系统的PC机,光纤,直通双绞线,交叉双绞线,串行线缆,Cisco配置线缆。 四、实验要求 1、熟练掌握路由器相关操作配置命令,理解各命令的作用。 2、试验中正确使用仪器设备,独立操作。 3、试验后按规定要求写出实验报告。 4、、要写设备
NAT 网络地址转换
Wanghwei17的博客
03-27 2526
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。
实验十 网络地址翻译nat
01-01
NAT有三种主要类型:静态NAT、动态NAT和端口地址转换(PAT)。静态NAT是一种固定映射内部IP地址和外部IP地址的方式,适用于需要在外部网络中提供服务的设备。动态NAT是根据内部设备的需求动态分配外部IP地址,而PAT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金铃桃夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值