最新图文NAT实验项目操作

最新推荐文章于 2024-04-10 09:07:27 发布

萧楚鹤

最新推荐文章于 2024-04-10 09:07:27 发布

阅读量459

点赞数 1

分类专栏：计算机网络文章标签：经验分享

本文链接：https://blog.csdn.net/weixin_53060366/article/details/119995648

版权

计算机网络专栏收录该内容

25 篇文章 5 订阅

订阅专栏

1、NAT是什么？

NAT（网络地址转换协议）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

2、NAT作用：

将内部私有地址转换成外部公有地址；

3、NAT转换内部地址范围：

A类地址：10.0.0.0--10.255.255.255

B类地址：172.16.0.0--172.31.255.255

C类地址：192.168.0.0--192.168.255.255

4、NAT为什么常用？

常用是因为它有针对性，即下面的四个方面作为主要应用方向:

（1）没有足够的公网P连接到Internet；

（2）当更换ISP需要重新编址；

（3）合并两个使用重叠地址空间的内部网络；

（4）使用单个IP地址支持基本的负载分担；

5、NAT优点：

（1）节省了公网IP地址；

（2）能够处理编址方案重叠的情况；

（3）网络发生改变时，不需要重新编址；

（4）隐藏了真正的IP地址；

6、NAT工作原理：

①将这个 client（终端）的 gateway （网关）设定为 NAT 主机，所以当要连上 Internet 的时候，该封包就会被送到 NAT 主机，这个时候的封包 Header 之 source IP（源IP）为 192.168.1.100 ；

②而透过这个 NAT 主机，它会将 client 的对外联机封包的 source IP ( 192.168.1.100 ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP ，因为是公共 IP 了，所以这个封包就可以连上 Internet 了，同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 192.168.1.100 ) client 端传送来的；

③由 Internet 传送回来的封包，当然由 NAT主机来接收了，这个时候， NAT 主机会去查询原本记录的路由信息，并将目标 IP 由 ppp0 上面的公共 IP 改回原来的 192.168.1.100 ；

④最后则由 NAT 主机将该封包传送给原先发送封包的 Client；

7、静态NAT（一个内网地址对一个公网地址）实验实例：

（1）创建拓扑图：

（2）配置NAT主机和ISP路由器：（这里ISP路由器当做Internet）

路由器R1：
[R1]int g0/0/0    //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown      //打开接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24     //设置IP地址和子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1    //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown        //打开接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 20.20.20.1 24       //设置IP地址和子网掩码长度
[R1]ip route-static 0.0.0.0 0 20.20.20.2        //添加默认路由：网段为0.0.0.0，
子网掩码长度0，下一跳入接口ip地址为20.20.20.2
[R1]int g0/0/1       //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.1 inside 192.168.1.10 netmask 255.255.255.255    
//在接口g0/0/1下将192.168.1.10转换成15.0.0.1地址访问公网
[R1-GigabitEthernet0/0/1]display nat static       //查看静态NAT映射情况

路由器R2：
[R2]int g0/0/0       //进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown       //打开接口g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.20.20.2 24      //设置IP地址和子网掩码长度
[R2]ip route-static 15.0.0.1 32 20.20.20.1      //ISP回指一条路由指向公司出口网关IP

（3）查看静态NAT映射情况：

（4）进行测试，对比主机PC1和PC2连接到Internet的效果：

这里只有主机PC1可以连接到外网Internet，因为上面实验我们只将PC1的私网ip地址转换成了公网IP地址，因此只有PC1可以访问Internet；

8、动态NAT（多个内网地址对多个公网地址）实验实例：

（1）创建拓扑图：

（2）配置NAT主机和ISP路由器：

（a）配置NAT外网地址池；（b）配置ACL抓取内网地址段；（c）外网口上调用

路由器R1：
[R1]int g0/0/0       //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown        //打开接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      //设置IP地址和子网掩码长度
[R1]int g0/0/1       //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown       //打开接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 20.20.20.1 24       //设置IP地址和子网掩码长度
[R1]nat address-group 1 15.0.0.1 15.0.0.2       //配置NAT外网地址池
[R1]acl 2000      //创建标椎访问控制列表，列表号2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255    // 配置ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1        //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1      //接口下调用ACL 2000和外网地址池
[R1]display nat outbound      //查看pat是否生效

路由器R2：
[R2]int g0/0/0      //进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown        //打开接口g0/0/0
[R2-GigabitEthernet0/0/0]ip add 20.20.20.2 24      //设置IP地址和子网掩码长度
[R2]ip route-static 15.0.0.0 24 20.20.20.1      // ISP回指一条路由指向公司NAT外网地址池

（3）查看pat是否生效：

（4）对实验进行测试检验：

9、Easyip (多个内网地址对一个接口)实验：

（1）创建拓扑图帮助理解：

（2）对NAT主机和ISP路由器进行配置：

路由器R1：
[R1]int g0/0/0      //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown    //打开接口g0/0/0   
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      //设置IP地址和子网掩码长度
[R1-GigabitEthernet0/0/0]int g0/0/1      //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown       //打开接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 20.20.20.1       //设置IP地址和子网掩码长度
[R1]acl 2000      //创建标椎访问控制列表，列表号2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255      // 配置ACL抓取内网地址段
[R1-acl-basic-2000]int g0/0/1      //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000      //接口下调用ACL 2000
[R1]display nat outbound      //查看easyip是否生效

路由器R2：
[R4]int g0/0/0     //进入接口g0/0/0
[R4-GigabitEthernet0/0/0]undo shutdown       //打开接口g0/0/0 
[R4-GigabitEthernet0/0/0]ip add 20.20.20.2 24      //设置IP地址和子网掩码长度

（3）查看easyip是否生效：

（4）测试：

10、静态PAT (一对一，但是外网口ip和服务映射内网服务器的ip和服务)实验：

（1）添加服务器，对其进行配置IP地址，子网掩码和网关，同时开启FTP服务：

注: FTP服务默认数据端口没有开启，需要手工去开

（2）创建拓扑图帮助理解：

（3）对NAT主机和ISP路由器进行配置：

路由器R1：
[R1]int g0/0/0      //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown       //打开接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24      //设置IP地址和子网掩码长度 
[R1-GigabitEthernet0/0/0]int g0/0/1     //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown      //打开接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 20.20.20.1 24     //设置IP地址和子网掩码长度
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.1 21 inside 192.168.1.10 21
//开启服务器TCP21号端口
[R1-GigabitEthernet0/0/1]nat alg all enable      //开启所有服务

路由器R2：
[R2]int g0/0/0      //进入接口g0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown      //打开接口g0/0/0 
[R2-GigabitEthernet0/0/0]ip add 20.20.20.2 24        //设置IP地址和子网掩码长度 
[R2]ip route-static 15.0.0.1 32 20.20.20.1     //服务商路由器添加路由

[R2]ping 20.20.20.1     //测试服务商路由器与外网口的连通性
<R2>ftp 15.0.0.1      //通过映射ip地址登入FTP服务器
[R2-ftp]ls    //列出FTP文件夹信息
[R2-ftp]get 06.jpg      //下载06.jpg图片
[R2-ftp]put 01.txt      //上传01.txt文件

（4）ISP路由器通过映射ip地址登入FTP服务器和列出FTP文件夹信息：

（5）测试上传和下载：

总结：

1、NAT可以将内部私有地址转换成外部公有地址；

2、上述三类范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用；

3、NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad；

4、NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机；

5、宽带分享：这是 NAT 主机的最大功能；

萧楚鹤

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
最新图文NAT实验项目操作

目录1、NAT是什么？2、NAT作用：3、NAT转换内部地址范围：4、NAT为什么常用？5、NAT优点：6、NAT工作原理：7、静态NAT（一个内网地址对一个公网地址）实验实例：8、动态NAT（多个内网地址对多个公网地址）实验实例：9、Easyip (多个内网地址对一个接口)实验：10、静态PAT (一对一，但是外网口ip和服务映射内网服务器的ip和服务)实验：总结：1、NAT是什么？NAT（网络地址转换协议）是1994年提出的。当在专用网内部的一些主机.
复制链接

扫一扫