NAT——思科配置

最新推荐文章于 2024-10-12 15:55:38 发布
最新推荐文章于 2024-10-12 15:55:38 发布
阅读量4.6k 收藏 37
点赞数 8
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64444995/article/details/130278596
版权

NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。

  • 网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关

  • 网络访问只能先由私网侧发起,公网无法主动访问私网主机

 

目录

一.拓扑图

二.配置内网边界路由

三.配置内网动态NAT,实现内网访问外网

四.配置静态NAT,实现外网访问内网部分资源 

一.拓扑图

 

 

二.配置内网边界路由

ip route 0.0.0.0  0.0.0.0  下一跳

 

三.配置内网动态NAT,实现内网访问外网

//用ACL指定那些内网数据报需要用地址转换

//指明方向和转换的IP

 

通过nat将内网中的私有地址转换成s0/3/0中的公有地址12.1.1.1。

R2直连了两个网段,12.1.1.0和192.168.2.0网段。

当内网中的1.0网段中的数据包通过默认路由发送给外网2.0中的主机,然后2.0的主机回包,通过R2(没有配置ospf,也没有配置静态路由)只能发送给直连网段的,其中直连网段就有s0/3/0的12.1.1.1,然后通过nat,最终回报到内网1.0网段中的主机。

 

 

 

 

四.配置静态NAT,实现外网访问内网部分资源 

浏览网页服务80端口

用于FPS服务20、21端口

 

 外网访问内网的网页服务,直接搜索内网私有IP是不行的

但是通过映射,可以访问到

 

 

 

爱踩泥坑的小猪
关注
思科防火墙NAT——实验
yj11290301的博客
12-06 2615
本章将会讲解思科NAT配置的实验
实验九————NAT配置
Fly_鹏程万里
05-28 6645
实验目的通过本实验,可以掌握以下技能:配置接口IP地址。配置NAT。验证NAT配置。设备需求Cisco路由器2台, 其中一台为ISP路由器。配置说明公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet连接到内部网络,而串行接口则通过PPP链路连接到ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可...
思科网络技术之NAT网络地址转换)技术深度解析
DX20230326042的博客
06-08 812
对于静态NATNAT设备会维护一个静态的地址映射表,将内部地址和外部地址一一对应。对于PAT,NAT设备会将内部地址和端口号组合成一个唯一的标识符,并将其映射到一个外部地址的不同端口上。当内部网络的主机向外部网络发送数据包时,NAT设备会检查数据包的源IP地址,并将其替换为预先配置的外部地址。同时,NAT设备会记录这个地址转换的映射关系,以便在外部网络返回数据包时能够正确地将其转发给内部网络的主机。同时,通过访问列表和NAT转换表的配置,可以限制内部主机对外部网络的访问权限,提高网络的安全性。
Cisco NAT 配置合集
09-18
Cisco NAT 配置合集
81 NAT-静态NAT
最新发布
qq_56248592的博客
10-12 332
3 测试 无法ping 通 202.38.1.100。4 接口上开启静态Nat'映射规则。2 配置nat 静态映射。7 查看NAT 会话状态。8 静态NAT 配置脚本。1 配置接口的IP地址。
Cisco NAT配置方法
weixin_33872660的博客
05-29 259
Cisco NAT配置方法 NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。   1、 静态地址转换适用的环境   静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使...
思科NAT配置
weixin_43981915的博客
10-10 1069
思科NAT配置 interface GigabitEthernet0/1 ip address 12.1.1.1 255.255.255.0 ip nat outside 先配置出方向的 interface GigabitEthernet0/0 ip address 192.168.1.254 255.255.255.0 ip nat inside 再配置入方向的 access-lis...
思科模拟器NAT技术配置
Cisco Packet Tracer 思科模拟器知识分享
03-02 1万+
本篇文章主要讲解的是思科模拟器ACL地址转换的一个总结,包含的有内外网互相访问的配置教学
cisco nat配置
ljhao01的博客
07-09 258
三条命令IP NAT INSIDE SOURCE LIST 1 POOL ABC OVERLOAD  可以一个外网地址对应多个内网地址(不同端口)
运维思科篇——NAT基础配置
qq_41911912的博客
07-20 2万+
一、 NAT网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免 4、NAT实现方式 1) 静态转换 IP地址的对应关系是一对一,而且...
实验报告——实验一:NAT配置.pdf
07-09
在实际操作中,实验者需要了解和熟练运用相关命令,例如在Cisco路由器上,可以使用`ip nat inside source static`命令来配置静态NAT,而动态NAT和PAT则通常使用`ip nat pool`定义地址池,以及`ip nat inside source ...
ASA防火墙高级配置——NAT控制欲NAT豁免
yj11290301的博客
12-09 1108
本章将会讲解ASA防火墙中NAT控制欲NAT豁免的作用。
思科路由器NAT配置详解
weixin_34356310的博客
08-27 687
一、NAT简介:   NAT(Network Address Translation)网络地址转换。 最早出现在思科11.2 IOS中,定义在RFC1631和RFC3022中。 NAT最主要的作用是为了缓解IPv4地址空间的不足。 同时也带来了一些问题,如每个数据包到达路由器后都要进行包头的转换操作,所以增加了延迟;DNS区域传送,BOOTP/DHCP等协议不可穿越NAT路由器...
CISCO思科三种NAT配置
2301_78571744的博客
12-06 2089
配置地址与拓扑图与静态一致。地址与拓扑图与静态一致配置。路由静态NAT配置代码。
Cisco NAT 配置指南
热门推荐
少言才不会咸's Tech-blog
10-27 3万+
NAT的基本知识NAT(Network Address Translation )技术提供了一种完全将内部网络和Internet网隔离的方法,让内部网络中的计算机通过少数几个甚至一个合法IP地址(已申请的一个公网IP)访问Internet资源,从而节省了IP地址,并得到广泛的应用。 NAT常见的三种类型: 类型名 解释 静态转换 指将内部网络的私有IP地址转换为公有IP地址,IP地
CISCO NAT 配置方法
小宇飞刀的BLOG
04-25 824
 CISCO NAT 配置   随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。     一、NAT简介     NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络
思科:动态nat配置
qq_59718828的博客
12-09 2万+
一、拓扑图 二、三台pc的配置 四、路由器的配置 Router>en Router#config t Router(config)#int fa0/0 Router(config-if)#ip add 200.1.1.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#exit Router(config)#int fa0/1 Router(config-if)#ip add 192.168.1.1 2
Cisco ASA应用——NAT的类型
yj11290301的博客
12-05 1409
目录 前言一.NAT的类型1.动态NAT2.静态NAT3.静态PAT4.动态PAT上一学期学习了网络地址转换(NAT)的原理和基于路由器的配置,那么在ASA上的NAT及其 配置是怎样的?在某些应用场合需要绕过NAT规则,如何实现?本章将要介绍的内容可以解决上述 问题。 NAT的基本原理在之前已经介绍过,ASA上的NAT配置相对路由器来说要复杂一些,ASA上的 NAT有动态NAT.动态PAT。静态NAT和静态PAT四种类型。动态NAT将一组P地址转换为指定地址池中的P地址。如图9.1所示,nside区域有两个
Cisco(63)——多出口PBR+NAT解决方案
abraham的博客
01-15 1万+
192.168.1.0用户访问外网强制走ISP1的线路,当ISP1线路DOWN掉,则自动切换至ISP2。192.168.2.0用户访问外网强制走ISP2的线路,当ISP2线路DOWN掉,则自动切换至ISP1。内网为私有IP,访问公网需使用公网地址。
在Cisco Packet Tracer上配置NAT
pyc68的博客
06-04 1809
本篇文章是在了解NAT的原理基础上,通过使用Cisco Packet Tracer 网络模拟器实现模拟对NAT配置,以加深对NAT的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值