配置NAT

Posted 2021-03-23 pangsong

1、NAT技术

1.1 何为NAT技术

　　NAT技术：NAT就是将IP数据报文报头中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有ip地址）访问外部网络（公有ip地址）的功能，NAT有三种类型，静态NAT、动态NAT、网络地址端口转换NAPT。NAT交换设备处于内部网络和外部网络的连接处，常见的有路由器、防火墙等。

2、配置NAT实验

2.1 实验内容

 

2.2 实验拓扑

 

 2.3 实验编址

 

 2.4 实验步骤

　　step1：按照实验编址表进行基础配置，配置完成后测试连通性

 

 　　step2：配置静态NAT

　　首先在R1上设置下静态路由，由私网访问外网。

 

　　在R1路由器上配置NAT地址转换，将私网地址转换为公网地址 　　

 

 

　　配置完成后，查看下静态路由设置，并在pc上使用ping测试与外网连通性

 

 

 

 　　通过抓包可以观察到，路由器已经将地址转换成功

 

 　　同样，在R2上使用环回接口ping pc1的公网地址，同样能够ping通，并抓包观察，发现经过R1之后，公网地址转换为了私网地址

 

 　　没经过R1之前为公网地址

 

 　　经过之后变成了私网地址

 

 　　step3：配置NAT Outbound

　　首先创建公网地址池，起始地址和结束地址之内的网址都可以访问外网

 

 　　创建基本ACL 2000，匹配20.1.1.0，掩码24位地址段（反向掩码）

 

　　在G0/0/0接口中使用nat outbound命令将acl2000 与地址池相关联，使得acl中的地址可以使用地址池进行地址转换

 

 　　使用pc2 ping外网，并抓包观察，可以观察到私网地址已经被转换成功为地址池中规定的地址

 

　　step4：配置NAT Easy-IP

　　首先删除掉NAT Outbound配置，使用nat outbound配置，直接使用接口ip地址作为nat转换后的地址

 

 

 　　通过发包工具，在pc2上发送udp数据包，在r1上查看nat session的详细信息，可以观察看到，源地址和端口被新的端口和地址替代，并且不是之前在地址池中规定的。这样做，不需要配置地址池，大大节省了地址空间。

 

 　　step5：配置 NAT server

　　首先使用nat server命令定义内部服务器映射表，指定服务器通信协议类型为tcp，配置服务器公网ip为202.169.10.6，服务器内网地址172.16.1.3，指定端口21

 

 　　开启此功能

 

 　　在内网服务器上开启ftp服务器