简单的NAT实验

已于 2023-05-03 09:55:58 修改
阅读量278 收藏
点赞数
文章标签: 网络 运维 服务器
于 2023-04-27 16:35:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianranruyi/article/details/130409915
版权
文章介绍了如何配置动态NAT,通过在R2的GigabitEthernet0/0/1接口设置地址池和ACL,允许内网主机通过固定的公网IP访问公网。接着,展示了如何撤销动态NAT配置并启用EasyIP,利用路由器本身的IP地址节省公网IP资源。此外,还详细讲解了配置NATServer的过程,使得公网用户能通过R2访问内网的telnet服务,并设置了相应的AAA认证以增强安全性。
摘要由CSDN通过智能技术生成

目录:

  1. 静态NAT由于不怎么用,所以本文没有实验
  2. 动态NAT
  3. Easy IP
  4. NAT Server

拓扑

动态NAT:

(使内网中的主机能够通过几个固定的公网ip来访问公网)

思路:

  • 因为要访问公网,所以配置位置就是内网的出接口,也就是R2的g0/0/1
  • 因为用的是固定的几个公网地址,所以要配置一个公网地址池。
  • 为什么要用ACL:写ACL是为了匹配可NAT网段的 , 比如 你们公司 内网有两个网段 一个 可以上网 一个 内部保密不可上网,你就可以用 ACL 来实现 对 NAT 转换网段的匹配。

# 接口IP地址和路由配置 

# 接口IP地址和路由配置
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]quit
[R1]ip route-static 0.0.0.0 0 192.168.1.254
 
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/4 
[R2-GigabitEthernet0/0/1]ip address 1.2.3.4 24
[R2-GigabitEthernet0/0/1]quit
[R2]ip route-static 0.0.0.0 0 1.2.3.254

[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 1.2.3.254 24

配置地址池

[R2]nat address-group 1 1.2.3.10 1.2.3.20

配置ACL

[R2]acl 2000 [R2-acl-basic-2000]rule 5 permit source any

# 在R2的GigabitEthernet0/0/1接口配置动态NAT  

[R2]interface GigabitEthernet 0/0/4 
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

检查

[R1]ping 1.2.3.254 
  PING 1.2.3.254: 56  data bytes, press CTRL_C to break
    Reply from 1.2.3.254: bytes=56 Sequence=1 ttl=254 time=60 ms
    Reply from 1.2.3.254: bytes=56 Sequence=2 ttl=254 time=20 ms
    Reply from 1.2.3.254: bytes=56 Sequence=3 ttl=254 time=30 ms
    Reply from 1.2.3.254: bytes=56 Sequence=4 ttl=254 time=30 ms
    Reply from 1.2.3.254: bytes=56 Sequence=5 ttl=254 time=20 ms
[R2]display nat session all
   NAT Session Table Information:
         Protocol              : TCP(6)
         SrcAddr  Port Vpn     : 192.168.1.1     62185              //转换前的源IP地址和源端口                                
         DestAddr Port Vpn     : 1.2.3.254     23                                   
         NAT-Info
           New SrcAddr         : 1.2.3.11               //转换后的源IP地址   
           New SrcPort         : 49149                    //转换后的源端口
           New DestAddr        : ----
           New DestPort        : ----

  Total : 1

Easy IP

(利用路由器【服务商】本身的ip地址来访问公网,好处是省钱)

# 删除上一步骤的配置 
[R2]interface GigabitEthernet 0/0/4 
[R2-GigabitEthernet0/0/4]undo nat outbound 2000 address-group 1

# 配置Easy IP
[R2-GigabitEthernet0/0/4]nat outbound 2000
[R2]display nat session all 
 NAT Session Table Information:
         Protocol              : TCP(6)
         SrcAddr  Port Vpn    : 192.168.1.1     58546             //转换前的源IP地址和源端口                                
         DestAddr Port Vpn     : 1.2.3.4     23                                   
         NAT-Info
       New SrcAddr         : 1.2.3.4             //转换后的源IP地址,R2的GigabitEthernet 0/0/4的IP地址   
       New SrcPort         : 49089                //转换后的源端口
       New DestAddr        : ----
       New DestPort        : ----

  Total : 1

NAT Sercer

用于使公网可以访问内网(为公网用户提供服务)(以telnet为例)

# 在R2上配置NAT Server

[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4] nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnet

配置aaa认证

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa 
[R1-ui-vty0-4]quit
[R1]aaa
[R1-aaa]local-user test password irreversible-cipher Huawei@123 
Info: Add a new user.
[R1-aaa]local-user test service-type telnet 
[R1-aaa]local-user test privilege level 15

[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa    
[R3-ui-vty0-4]quit
[R3]aaa
[R3-aaa]local-user test password irreversible-cipher Huawei@123
Info: Add a new user.
[R3-aaa]local-user test service-type telnet 
[R3-aaa]local-user test privilege level 15
[R3-aaa]quit

测试:

<R3>telnet 1.2.3.4 2323
  Press CTRL_] to quit telnet mode
  Trying 1.2.3.4 ...
  Connected to 1.2.3.4 ...

Login authentication


Username:test
Password:
<R1>

仙染如意
关注
思科防火墙NAT——实验
yj11290301的博客
12-06 2522
本章将会讲解思科NAT配置的实验
网络安全】防火墙的NAT实验
命运的旋律的博客
10-29 2348
防火墙的NAT实验 实验步骤 配置IP地址,并检测直连链路通信无异常 依次进行动态NAT、PAT和静态NAT、PAT的配置 再进行NAT豁免实验 依次进行实验的结果测试 实验拓扑 根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录 实验命令 ASA防火墙 ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif...
地址转化net配置(公司网络通外网实验)(图文讲解)
QianHuan668的博客
06-13 930
一、实验目的 掌握地址转化NAT配置 二、实验原理 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 三、 实验拓扑,实验思路(下面R2,R3,R4,PC9,PC10,Swich2为内网,上面R1,PC8为外网。其中R2为边界路由器) 第一步:在交换机上划分vlan,并更改接口模式。 第二步:给PC配置地址,给每台路由器接口配置地址。 第三步:在公司内
华为路由器NAT经典配置
热门推荐
十里平湖的博客
12-28 9万+
转载自: http://blog.sina.com.cn/s/blog_b43562400101hydf.htmlNAT概述NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。私有网络地址和公有网络地址 私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址,公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址
华为路由器NAT表项维护
weixin_34381666的博客
09-30 2110
网络概述:典型网络。内网主机通过边界路由器的PAT访问外网,边界路由器的默认路由指向ISP网关,内网使用专用的V P N设备通过IPSEC-V P N与另一分支建立L2L-V P N,内网服务器通过DNAT,使用独立的公网IP向外网发布网络服务。问题:最近这段时间网络出现访问外网速度变慢的情况,外网页面打不开,或者很慢,刷新后偶尔正常。内网Ping公网IP不通,tracert...
NAT网络地址转换
知识需要开源!
09-26 348
内网想访问外网得通过地址转换,私有地址是不能访问外网的,通过和网关地址做转换,其实咱们对外的身份都是网关的身份!网络中的相关技术就是NAT,知识是庞大的,需要循序渐进!
14.4 配置NAT
qq_45382474的博客
12-01 4920
原理概述 NAT(Network Address Translation,网络地址转换),是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公网IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备(实现NAT功能的网络设备)维护这地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应的转换。NAT转换设备处于内网和外网的连接处,常见...
《计算机网络实验NAT配置实验
qq_52743307的博客
05-27 5276
实验NAT配置实验 一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT(Network Address Translation)技术就是我们常常用到的网络地址转换技术,最简单的说法就是把内部私有网络地址(IP地址)转换成合法网络IP地址的技术。当私有网主机和公共网主机通信的IP包经过NAT网关时,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
NAT实验
abyjuju的博客
10-28 362
NAT实验 目的:内网访问外网 步骤1:配置各个服务器 PC端的IP及网关,配置并开启路由器的端口。 步骤2:设置二层交换机,与PC直连的设置LAN,与三层交换机直连得设置为TRUNK端口模式。 步骤3:设置三层交换机,开启路由功能,设置默认路由。 步骤4:设置R0作为内网外网交换的路由器,配置好端口,设置静态NAT。 步骤五:设置R1的路由为默认路由。 步骤6:测试。 R0: int g0/...
NAT和ACL的 小实验
m0_73988336的博客
10-28 1365
配置简单的路由协议
NAT地址转换协议学习
zuopiezia的博客
07-01 496
NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程,主要用于实现内部网络方位外部网络的功能。 NAT 一般部署在链接内网和外网的网关设备上。 网关设备上有一个NAT映射表,一遍半段从公网收到的报文应该发往的私网目的地址 NAT 地址转换有以下几种方式 1. 静态NAT 静态NAT实现了私有地址和公有地址的一对一映射 一个公网IP只能分配给唯一且固定的内网主机地址 2. 动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换 3. NAPT 网络地址短偶转换NAPT允许多个内部地址
NAT 技术(超详细)
weixin_44537595的博客
03-11 833
公网IP地址:在Internet 上使用的IP地址,并且具有唯一性 私网IP地址:满足一些实验室、独立于Internet之外的网络 2.10.1技术背景 2.10.2NAT的概念 nat技术的出现 在减缓IPv4地址耗尽的方面 贡献了巨大的力量 关于地址的概念: 内部本地地址 :内网的主机地址 如:192.168.1.1 内部全局地址 :在出口路由器上的地址,能够被内部全局地址转换 外部全局地...
display firewall session table 显示会话信息
世界上最差的男孩子
05-07 6429
display firewall session table verbose命令输出信息描述 项目 描述 TTL 该会话表项总的生存时间。 Left 该会话表项剩余生存时间。 Interface 出接口。 NextHop 下一跳IP地址。 MAC 下一跳MAC地址。 <--packets:1269 ...
eNSP动态NAT实验记录
weixin_46575696的博客
04-07 2087
...
ensp NAT的配置
qq_45631844的博客
10-08 3万+
NAT的概述 NAT的简介 NAT网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理 ensp中NAT种类的分类 类型 作用 static NAT (静态NAT) 一个私网地址只能够对应一个公网IP地址 easy IP (动态NAT) 多个私网地址对应一个公网地址 NAT Server 外网客户端访问内网服务器时就会用
数通服务器映射源,数通产品AR2200双出口,映射内部服务后访问失败
weixin_39619893的博客
08-01 389
处理过程查看AR配置,发现用户在两个接口都配置了端口映射,且配置了两条默认路由,下一跳指向两个运营商各自网关。以下为相关配置(IP地址均为虚构)acl number 2000rule 5 permit#interface GigabitEthernet0/0/1ip address 2.1.1.2 255.255.255.0nat server protocol tcp global curren...
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
HCIA学习笔记(8)——NAT
小白一直白
04-27 1427
原因:随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。 作用:实现内部网络(私有IP地址)访问外部网络(公有IP地址)。 作用域:部署在连接内网和外网的网关设备。 NAT映射表:私网如何转为公网的参照。 私网地址:10.0.0.0~10.255.255.255 、172.16.0.0 ~172.31.255.255 、192.168.0...
深入了解 Flannel(2):vxlan模式下的跨主机pod通信
最新发布
小诸葛的博客
10-20 469
使用 VXLAN 后端时,Flannel 通过封装和解封装机制实现了不同主机上 Pod 之间的通信。配置 VXLAN 后端涉及定义网络范围和选择后端类型,Flannel 在数据包的生成、封装、解封装和转发等各个环节中发挥了重要作用。这使得 Flannel 成为 Kubernetes 中一种灵活且易于使用的网络解决方案。
Cisco NAT-NVI 实验配置与验证
在这个实验中,我们看到的是一个简单网络配置,主要涉及R1路由器。以下是R1的配置细节和实验相关知识点: 1. **版本信息**:路由器运行的是Cisco IOS 12.4版本,这是一个较旧但仍然广泛使用的版本,提供了NAT-NVI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值