配置NAT
Posted pangsong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置NAT相关的知识,希望对你有一定的参考价值。
1、NAT技术
1.1 何为NAT技术
NAT技术:NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有ip地址)访问外部网络(公有ip地址)的功能,NAT有三种类型,静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。
2、配置NAT实验
2.1 实验内容
2.2 实验拓扑
2.3 实验编址
2.4 实验步骤
step1:按照实验编址表进行基础配置,配置完成后测试连通性
step2:配置静态NAT
首先在R1上设置下静态路由,由私网访问外网。
在R1路由器上配置NAT地址转换,将私网地址转换为公网地址
配置完成后,查看下静态路由设置,并在pc上使用ping测试与外网连通性
通过抓包可以观察到,路由器已经将地址转换成功
同样,在R2上使用环回接口ping pc1的公网地址,同样能够ping通,并抓包观察,发现经过R1之后,公网地址转换为了私网地址
没经过R1之前为公网地址
经过之后变成了私网地址
step3:配置NAT Outbound
首先创建公网地址池,起始地址和结束地址之内的网址都可以访问外网
创建基本ACL 2000,匹配20.1.1.0,掩码24位地址段(反向掩码)
在G0/0/0接口中使用nat outbound命令将acl2000 与地址池相关联,使得acl中的地址可以使用地址池进行地址转换
使用pc2 ping外网,并抓包观察,可以观察到私网地址已经被转换成功为地址池中规定的地址
step4:配置NAT Easy-IP
首先删除掉NAT Outbound配置,使用nat outbound配置,直接使用接口ip地址作为nat转换后的地址
通过发包工具,在pc2上发送udp数据包,在r1上查看nat session的详细信息,可以观察看到,源地址和端口被新的端口和地址替代,并且不是之前在地址池中规定的。这样做,不需要配置地址池,大大节省了地址空间。
step5:配置 NAT server
首先使用nat server命令定义内部服务器映射表,指定服务器通信协议类型为tcp,配置服务器公网ip为202.169.10.6,服务器内网地址172.16.1.3,指定端口21
开启此功能
在内网服务器上开启ftp服务器
以上是关于配置NAT的主要内容,如果未能解决你的问题,请参考以下文章