静态NAT和动态PAT技术

Posted 2020-12-28

静态NAT:

一、实验拓扑图：

二、静态NTA的操作步骤：

? 操作步骤：静态NAT
? PC机配IP及网关；
? R1、R2配接口地址及环回口地址，R1配默认路由；
? R1配置静态NAT：设置f0/0为内网口ip nat inside，f0/1为外网口ip nat outside；
R1(config)#ip nat inside source static 192.168.10.10 12.0.0.10将内网的
192.168.10.10做地址转换为公网的12.0.0.10，用来与公网通信。(一对一)

1、打开gns3，搭建PC及和路由器，把路由器转换为交换机

2、连线启动

3、给路由器配置端口

4、设置静态转换和标明进出接口

5、给PC机设置IP地址

6、用PC机内网访问外网 

7、debug ip nat 查询地址转换   注：静态

动态PAT:

动态PAT的操作步骤：

1、? 建地址池，R1(config)#ip nat pool test 12.0.0.10 12.0.0.20 netmask 255.255.255.0

2、? 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）

3、? 列表指向地址池，R1(config)#ip nat inside source list 10 pool test（若加overload则地 址可反复被拿）

4、标明进出接口  注：静态NTA有演示

5、用PC1和PC2机内网访问外网

6、debug ip nat 查询pc机的地址转换

注：获得的IP地址都不想重复

一个公网地址，要实现多人上网：

1、? R1(config)#ip nat pool test 12.0.0.10 12.0.0.10 netmask 255.255.255.252（池中就一个地址）

2、? 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）

3、? R1(config)#ip nat inside source list 10 pool test overload  （允许地址被列表中用户反复拿）

4、用pc机内网访问外网

5、debug ip nat 查询pc机的地址转换

注:2个pc机获得的IP地址一样

一个公网地址都没有，只有外网口（最常用到的情况）：

基于外网口的端口地址转换：

1、R1(config)#ip nat inside source list 10 interface f0/1 overload（让10列表中的用户去f0/1口拿地址，可反复拿）

2、? 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）

3、用pc机内网访问外网

4、debug ip nat 查询pc机的地址转换