配置NAT

Posted pangsong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置NAT相关的知识,希望对你有一定的参考价值。

1、NAT技术

1.1 何为NAT技术

  NAT技术:NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有ip地址)访问外部网络(公有ip地址)的功能,NAT有三种类型,静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。

2、配置NAT实验

2.1 实验内容

技术图片

 

2.2 实验拓扑

技术图片

 

 2.3 实验编址

技术图片

 

 2.4 实验步骤

  step1:按照实验编址表进行基础配置,配置完成后测试连通性

技术图片

 

   step2:配置静态NAT

  首先在R1上设置下静态路由,由私网访问外网。

技术图片

 

  在R1路由器上配置NAT地址转换,将私网地址转换为公网地址   

技术图片

 

 

  配置完成后,查看下静态路由设置,并在pc上使用ping测试与外网连通性

技术图片

 

 

技术图片

 

   通过抓包可以观察到,路由器已经将地址转换成功

技术图片

 

   同样,在R2上使用环回接口ping pc1的公网地址,同样能够ping通,并抓包观察,发现经过R1之后,公网地址转换为了私网地址

技术图片

 

   没经过R1之前为公网地址

技术图片

 

   经过之后变成了私网地址

技术图片

 

   step3:配置NAT Outbound

  首先创建公网地址池,起始地址和结束地址之内的网址都可以访问外网

技术图片

 

   创建基本ACL 2000,匹配20.1.1.0,掩码24位地址段(反向掩码)

技术图片

 

  在G0/0/0接口中使用nat outbound命令将acl2000 与地址池相关联,使得acl中的地址可以使用地址池进行地址转换

技术图片

 

   使用pc2 ping外网,并抓包观察,可以观察到私网地址已经被转换成功为地址池中规定的地址

技术图片

 

  step4:配置NAT Easy-IP

  首先删除掉NAT Outbound配置,使用nat outbound配置,直接使用接口ip地址作为nat转换后的地址

技术图片

 

 

   通过发包工具,在pc2上发送udp数据包,在r1上查看nat session的详细信息,可以观察看到,源地址和端口被新的端口和地址替代,并且不是之前在地址池中规定的。这样做,不需要配置地址池,大大节省了地址空间。

技术图片

 

   step5:配置 NAT server

  首先使用nat server命令定义内部服务器映射表,指定服务器通信协议类型为tcp,配置服务器公网ip为202.169.10.6,服务器内网地址172.16.1.3,指定端口21

技术图片

 

   开启此功能

技术图片

 

   在内网服务器上开启ftp服务器

技术图片

 

   

技术图片

以上是关于配置NAT的主要内容,如果未能解决你的问题,请参考以下文章

Centos7配置NAT

ASA防火墙配置NAT

NAT配置的步骤

华为路由器的NAT配置?

配置华为防火墙NAT功能

配置华为防火墙NAT功能