思科模拟器NAT技术配置

已于 2023-03-26 17:37:38 修改
阅读量1.2w 收藏 180
点赞数 23
分类专栏: 一些知识 文章标签: 网络 服务器 思科 网络协议 http
于 2023-03-02 15:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59507792/article/details/129295111
版权

一、动态NAT

动态NAT:是将内部本地地址与内部全局地址实现一对一的不固定的动态映射

NAT的配置语法:
1.配置NAT地址池
Router(config)#ip nat pool name start-ip end-ip netmask 
name:名称,用来定义nat地址池名称;
start-ip:开始地址,定义地址池开始地址;
end-ip:结束地址,定义地址池结束地址;
netmask:子网掩码,定义地址池中的IP子网掩码;

Router(config)#access-list access-list-number permit source [source-wildcard]	
配置标准访问列表,允许应转换的地址。

Router(config)#ip nat inside source list access-list-number pool name	
通过绑定已定义的访问列表和地址池,实现动态源地址转换。

Router(config-if)#ip nat { inside | outside }
inside | outside:内部或外部接口,定义nat的应用方向。

配置动态nat,实现内外网访问

R1配置:
Router(config)#ho R1  更改设备名为R1
R1(config)#no ip domain l
R1(config)#
R1(config)#
R1(config)#in f 0/0
R1(config-if)#no sh
R1(config-if)#ip add 172.16.10.1 255.255.255.0
R1(config-if)#in s 2/0
R1(config-if)#no sh
R1(config-if)#ip add 197.12.16.1 255.255.255.252
R1(config-if)#

R1(config)#ip route 0.0.0.0 0.0.0.0 197.12.16.2
//配置一跳静态 默认路由,默认指向ISP

R1(config)#ip nat pool dizhici 218.8.1.1 218.8.1.4 netmask 255.255.255.0  
//在R1上创建一个地址池 ,里面包含了四个公网IP,在外网主机想要访问主机的时候提供公网地址使用,在访问过后会自动收回

R1(config)#ip nat in s l 1 pool dizhici //在R1上绑定这个地址池

R1(config)#access-list 1 permit 172.16.10.0 0.0.0.255 //创建一条ACL,可以被地址池识别到

R1(config)#in f 0/0
R1(config-if)#ip nat in 
R1(config-if)#in s 2/0
R1(config-if)#ip nat o
R1(config-if)#ip nat outside 
//定义内外网接口

R1#sho ip nat tr
Pro  Inside global     Inside local       Outside local      Outside global
icmp 218.8.1.1:1       172.16.10.2:1      218.8.8.2:1        218.8.8.2:1
icmp 218.8.1.1:2       172.16.10.2:2      218.8.8.3:2        218.8.8.3:2
//可以使用这条命令查看一下nat地址池的使用情况,
可以看到两条来自外网的icmp流量218.1.1.0使用了刚刚配置的地址池,这里是使用了两个 
R1#
ISP配置:
接口配置省略

ISP(config)#ip route 218.8.1.0 255.255.255.0 197.12.16.1
//配置下一跳路由,下一跳路由默认指向公网路由,因为想要实现外网主机访问内网主机,
或者内网主机访问外网主机的话需要R1上的地址池公网地址,
所以这里直接指向公网地址就行了,指定完之后就可以实现内外网主机互相访问了

在内网主机上ping一下外网主机,这个时候会发现是可以通的 

二、配置动态PAT

动态PAT是一种是一种基于动态NAT的一种配置,又称NAT过载,因为在IPV4中IP地址是紧缺的,有时候没有那么多地址可以供我们使用,所以会采用通过内部地址映射到外部地址的不同端口上实现内外网访问,动态NAT就是一对一进行访问的,动态PAT是多对一进行访问的。

R1配置:
R1(config)#ip route 0.0.0.0 0.0.0.0 197.12.16.2  //创建一个静态默认路由,默认指向ISP
R1(config)#access-list 1 permit 172.16.10.0 0.0.0.255  //创建一个ACL 供动态PAT进行访问

R1(config)#ip nat pool PAT 218.8.1.1 218.8.1.10 netmask 255.255.255.0 //这里创建一个地址池,尽量不要创建只有一个地址的,因为在创建1个地址的时候,可能是地址不够用,然后内外网无法实现通信,这里我试了好多次,也排了错但就是不通,我估计是版本的问题,所以还是多分配几个就行了,给他范围搞得大一点就可以了
R1(config)#ip nat in s l 1 pool PAT overload //这里用ACL和地址池进行转换,端口复用,建立一个过载访问



基于接口的PAT 转换
R1(config)#ip nat in s l 1 in s 2/0 overload //基于接口的PAT转换

ISP配置:
还是写一条通往公网IP的下一跳路由即可

这里做一下验证,由此可见是可以访问的 

三、静态NAT转换

静态NAT ,就是静态网络地址转换的意思:指内网的本地地址和内部的全局地址进行一对一的地址映射

等于就是将内网的PC地址和内部的全局地址做一个转换,对方的路由器写一个下一跳地址指向内网的全局地址,做一个外网的地址和内网全局地址的转换,内网全局地址在和内网主机地址做一个地址的转换,从而实现内外网地址转换。

静态NAT的语法: Router(config)#ip nat inside source static local-ip global-ip  
local-ip:本地IP地址,是用于指定地址映射的内部地址;
global-ip:全局IP地址,是用于指定地址映射的外部地址。
Router(config-if)#ip nat { inside | outside }
R1配置:
Router(config)#ho R1 //修改主机名为R1
R1(config)#no ip domain l 
R1(config)#in f 1/0
R1(config-if)#no sh
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#in s 2/0
R1(config-if)#no sh
R1(config-if)#ip add 198.9.30.1 255.255.255.0
R1(config)#ip route 0.0.0.0 0.0.0.0 198.9.30.2  配置一个默认路由,默认指向对面的端口

R1(config)#ip nat in s s 192.168.10.10 216.9.4.10  //配置静态NAT,配置内网IP和内网全局地址的转换,就是说把192.168.10.10转换成216.9.4.10
R1(config)#ip nat in s s 192.168.10.20 216.9.4.20
R1(config)#ip nat in s s 192.168.10.30 216.9.4.30

R1(config)#in s 2/0
R1(config-if)#ip nat o
R1(config-if)#in f 1/0  //定义内外网接口
R1(config-if)#ip nat i

R1#sho ip nat tr  //查看静态NAT转换状态
Pro  Inside global     Inside local       Outside local      Outside global
---  216.9.4.10        192.168.10.10      ---                ---
---  216.9.4.20        192.168.10.20      ---                ---
---  216.9.4.30        192.168.10.30      ---                ---

ISP配置:
Router(config)#ho ISP  //更改设备名字为ISP
ISP(config)#in s 2/0
ISP(config-if)#no sh

ISP(config-if)#ip add 198.9.30.
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
2 255.255.255.0
ISP(config)#no ip domain l
ISP(config)#in f 1/0
ISP(config-if)#no sh
ISP(config-if)#ip add 218.8.8.1 255.255.255.0

ISP(config)#ip route 216.9.4.0 255.255.255.0 198.9.30.1 //配置一个下一跳命令,这里指向内网全局地址即可

在PC上进行验证,可以发现内网主机成功访问外网服务器 .

另外,通过外网服务器去访问内网服务器的时候,如果访问原地址会发现访问不了,访问全局地址的时候会发现成功访问

 

 四、配置静态PAT

在配置端口映射的时候需要加端口号,80是http   23 22是ssh
ip nat inside source static tcp 10.1.3.100 80 199.3.3.1 80 
ip nat inside source static tcp 10.1.1.200 23 199.3.3.1 23 
ip nat inside source static tcp 10.1.3.1 22 199.3.3.1 23 
ip nat inside source static tcp 10.1.2.200 22 199.3.3.1 22 

各设备配置:
SW1配置:
interface Vlan1
 ip address 10.1.1.200 255.255.255.0
!
ip default-gateway 10.1.1.254

line con 0
!
line vty 0 3
 password cisco
 login
line vty 4
 login
line vty 5 15
 login
!



R1配置: 接口IP省略
R1(config)#do sh r
hostname R1
!
enable password cisco
!
username R1 password 0 cisco
!
no ip domain-lookup
ip domain-name www.baidu.com
!
ip nat inside source list PAT interface Serial2/0 overload
ip nat inside source static tcp 10.1.3.100 80 199.3.3.1 80 
ip nat inside source static tcp 10.1.1.200 23 199.3.3.1 23 
ip nat inside source static tcp 10.1.2.200 22 199.3.3.1 22 
ip nat inside source static tcp 10.1.3.1 22 199.3.3.1 23 
ip classless
ip route 0.0.0.0 0.0.0.0 199.3.3.2 
!
ip flow-export version 9
!
!
ip access-list standard PAT
 permit 10.1.1.0 0.0.0.255
 permit 10.1.2.0 0.0.0.255
 permit 10.1.3.0 0.0.0.255
 deny any
!
line vty 0 3
 login local
 transport input ssh
line vty 4
 login





SW2配置:
interface Vlan1
 ip address 10.1.2.200 255.255.255.0
!
ip default-gateway 10.1.2.254
!
!
!
!
line con 0
!
line vty 0 3
 login local
 transport input ssh
line vty 4
 login
line vty 5 15
 login
!

ISP配置:
ip route 10.1.3.0 255.255.255.0 199.3.3.1
!

五、配置由外至内映射的NAT

配置NAT
216.9.4.10是公网IP
(1)在路由器R1上建立内部本地地址与内部全局地址之间的映射关系
R1(config)# ip nat inside source static 192.168.10.1 216.9.4.10
(2)在路由器R1上配置内部接口与外部接口
R1(config)# interface gigabitEthernet 0/0
R1(config-if)#ip nat inside
R1(config)#interface serial 0/0/0
R1(config-if)#ip nat outside
(3)在路由器ISP和R1上配置到达对端的静态路由
ISP(config)# ip route 192.168.10.0 255.255.255.0 198.9.30.1
R1(config)#ip route 0.0.0.0 0.0.0.0 198.9.30.2

Super鸣_
关注
  • 23
    点赞
  • 180
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
CiscoNAT配置
05-31
实验报告为路由器的NAT地址池转换配置,内有实验拓扑图和详细的配置步骤。模拟器为Cisco Packet Tracer 6.0.
思科模拟器校园网设计与配置(毕业设计作品)
09-18
要求规划设计的网络系统具有高速、可靠、安全、可扩展、易于管理与维护等特点。 (1)基本单元: 静态路由和动态路由协议OSPF; 网络地址转换NAT; IP访问控制列表ACL; DHCP协议; 交换机端口安全; 第三层交换。 (2)扩展单元: 生成树协议; 链路聚合; 冗余网关协议。 IP地址规划表 区域 IP VLAN 网关 财务部 192.168.10.0/24 10 192.168.10.254 销售部 192.168.20.0/23 20 192.168.20.254 技术部 192.168.30.0/24 30 192.168.30.254 经理办公室 192.168.40.0/24 40 192.168.40.254 服务器 192.168.100.0/24 100 192.168.100.254 配置好的思科模拟器文件和详细的实验报告
思科设备ACL与NAT技术
CSDN
05-23 7998
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式
思科网络中如何进行静态NAT配置
2201_75693008的博客
03-12 2044
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)PC0:192.168.1.1(IP地址),255.255.255.0(子网掩码)Server0:192.168.1.2(IP地址),255.255.255.0(子网掩码)PC1:200.1.1.1(IP地址),255.255.255.0(子网掩码)PC1:200
思科模拟器配置-NAT 概念与实训
5L2g556F5ZWl77yf
12-02 5242
一. NET概述 NAT(Network Address Translation,网络地址转换) NAT将企业私网IP地址转换成全球唯一公网IP地址,使内部网络可以连接到Internet等外部网络上,不仅解决了公网IP地址的不足,而且还能够隐藏内部网络的细节,避免来自外部网络的攻击,起到一定的安全作用。 1. NET相关术语 内部本地(Inside local)地址:分配给内部网络中主机的地址,通常是私有地址。 内部全局(Inside global)地址:对外代表一个或多个内部本地地址,通常是公有地址。 外
思科模拟器NAT配置
specificallydddd的博客
12-02 639
测试2:点击Server0,配置Http服务器,将其标题个性化修改一下。单击Server2,打开其桌面的web浏览器,用外网地址访问其http服务器。4.在模拟模式下,同时以PC0、PC1、Server0和Server1为起点,server2为终点发包,观察数据包,有几个数据包发送成功。3.以pc0、pc1、server1和server0为起点,用ping命令测试与外网的server2的连通性。三.静态地址规划如下表,计算机的默认网关根据拓扑图自行配置。外网服务器server1。R2连接外网服务器端口。
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-security-trafficpermitinterface //允许相同安全级别接口之间互相通信。较高安全接口访问较低安全接口:允许所有基于IP的数据流通过,除非有ACL访问控制列表,认证或授权的限制。较低安全接口访
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置nat的转换、静态路由的配置和acl的相关知识与配置
思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网
weixin_65260966的博客
05-14 1万+
利用packet tracer 使用NAT技术模拟内网对外网的访问
NAT——思科配置
weixin_64444995的博客
04-21 3826
NAT(Network Address Translator,网络)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。出口位置。
思科:动态nat配置
热门推荐
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
思科:静态nat配置
qq_59718828的博客
12-09 1万+
一、拓扑图 二、三台pc的配置 1、三、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 192.168.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#int fa0/1 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router.
思科模拟器nat配置命令
04-13
思科模拟器nat配置命令
cisco nat实验
11-14
一个思科nat实验,感觉还不错,希望有帮助
WAN综合实验-1.pka
07-03
1、设备初始化: 修改设备名称(根据拓扑标注),设备所有的con口和vty口空闲超时时间为10分5秒,光标跟踪,con口和vty口的登陆密码是cisco,关闭DNS解析,特权加密密码为ccnacisco。要求把明文密码进行加密处理。 2、内部网络有3个部门: VLAN 2:CWC VLAN 3:RSB VLAN 4:XSB 3、内网所有的主机采用DHCP来自动获取IP地址,在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。 4、CWC禁止其它两个部门访问, RSB和XSB之间可以互访。使用命名的扩展ACL实现,RSB的ACL名称为ACCESS,XSB的ACL名称为ACCESS-1。 5、总部R1与其他分支机构用FR互联,使用点对点的连接: S0:R1—R2 R1—R3 S1:R2—R1 S2:R3—R1 6、R1与ISP之间用RIPv2互联,R1只宣告与ISP的公网直连,ISP宣告所有的直连。 7、公司还租用了一根专线,专门与ISP相连,为了安全公司于ISP使用PPP封装,并且使用CHAP身份验证(密码为ccnp)。ISP分配给公司5个有效的公网地址200.100.1.3-7,公司使用动态NAT过载来实现内网与外网的互访,公网地址池的名称为NAT。内部所有终端都可以访问外网,访问列表是2。R1做一条送出接口默认路由指向ISP,ISP做一条送出接口静态路由指向R1。
思科路由器NAT配置详解s.pdf
10-09
思科路由器NAT配置详解s.pdf
ciscoPT模拟器实验配置
10-07
cisco packet tracer模拟实验 内含NAT-PAT,ACL,DHCP,VLAN,热备,单臂路由等等实验配置 网络初学者可以参考一下 了解一下思科的相关配置
网络安全之反弹Shell
小飞的博客
04-12 1309
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
hcip实验5:ospf综合实验
最新发布
rrl18215821889的博客
04-20 450
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
思科模拟器nat怎么配置
07-17
要在思科模拟器(如Packet Tracer)中配置NAT网络地址转换),可以按照以下步骤进行操作: 1. 首先,创建网络拓扑,包括至少一个路由器和两个网络(一个内部网络和一个外部网络)。 2. 在路由器上启用NAT功能。进入路由器的命令行界面,并使用以下命令进入全局配置模式: ``` enable configure terminal ``` 3. 创建内部和外部接口(例如FastEthernet0/0和FastEthernet0/1)。假设FastEthernet0/0是内部接口,FastEthernet0/1是外部接口。使用以下命令进行配置: ``` interface FastEthernet0/0 ip nat inside interface FastEthernet0/1 ip nat outside ``` 4. 创建访问控制列表(ACL)来定义需要进行NAT转换的IP地址范围。使用以下命令创建ACL并添加规则: ``` access-list 1 permit [内部网络地址范围] ``` 例如,如果内部网络的IP地址范围是192.168.1.0/24,则ACL命令如下: ``` access-list 1 permit 192.168.1.0 0.0.0.255 ``` 5. 创建NAT池,定义要分配给外部接口的IP地址范围。使用以下命令创建NAT池: ``` ip nat pool [池名称] [起始IP地址] [结束IP地址] netmask [子网掩码] ``` 例如: ``` ip nat pool NAT_POOL 203.0.113.1 203.0.113.10 netmask 255.255.255.0 ``` 6. 创建NAT转换规则,将内部IP地址转换为外部IP地址。使用以下命令创建NAT转换规则: ``` ip nat inside source list [ACL编号] pool [池名称] ``` 例如: ``` ip nat inside source list 1 pool NAT_POOL ``` 7. 最后,保存并应用配置: ``` end write memory ``` 这些步骤将在思科模拟器配置NAT。请注意,具体命令可能会因不同的路由器型号和操作系统版本而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Super鸣_

谢谢ovo

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值