实验需求: Server pc可以访问Internet
internet可以访问内部server
地址规划:
server: 192.168.1.1 gateway 192.168.1.254
pc1 : 192.168.1.2 gateway 192.168.1.254
gateway: e0/0 192.168.1.254 e0/2 200.1.1.1 /27
internet : 200.1.1.30/27
----------------------------------------------------------------------------------
一.基础理论
1.静态NAT
将内部地址与内部全局地址进行一对一映射,并不会解决IPv4枯竭问题
2. 动态NAT
也是将内部地址与内部全局地址进行一一映射,但是内部地址从地址池中分配获得。
3.端口复用PAT
首先是动态地址转换,路由器 通过记录地址,应用程序端口等唯一标识一个转换。可以使多个内部本地地址同时与一个内部全局地址进行传唤并对外网进行访问。
静态配置:
ip nat inside sour static [local-ip][global-ip] //全局模式下定义静态NAT映射
/ip nat inside sour static 【tcp/udp】 [local-ip] 【port】 [global-ip]【port】 //将内部全局地址某端口映射出去(一般用于服务器,保证一定安全)/
ip nat inside //内网接口
ip nat outside // 外网接口
show ip nat translations // 查看静态映射
动态NAT配置
ip nat pool [name] [start-ip][end-ip] netmask 【】
access-list [access-list number] permit source [source-wildcard] //定义允许做NAT转换的内网网段
ip nat outside // 内网接口
ip nat inside // 外网接口
PAT的配置:
access-list [access-list number] permit source [source-wildcard] //定义允许做NAT转换的内网网段
ip nat inside source list 【access-list-number】 interface 【外网接口】 overload // ACL和地址池关联
ip nat inside
ip nat outside
清除NAT表项
clear ip nat translation *
二. 实验配置
-------------------------------------
实验需求一
server :
int e0/1
no shutdown
ip add 192.168.1.1 255.255.255.0
no ip routing
ip default-gateway 192.168.1.254 -----------设置默认网关
pc :
int e0/2
no shutdown
ip add 192.168.1.2 255.255.255.0
no ip routing --------------------------关掉路由功能模拟pc
查看路由表
ip default-gateway 192.168.1.254
gateway:
int e0/0
no shutdown
ip add 192.168.1.254
int e0/2
no shutdown
ip add 200.1.1.1 255.255.255.224
ip route 0.0.0.0 0.0.0.0 200.1.1.30 ----------在现实环境中不可能知道外网哪些ip地址 所以在网关路由器上都会使用默认路由。
acc 1 per 192.168.1.0 0.0.0.255 --利用ACL 抓取可以用来转换的网段
ip nat inside source list 1 interface Ethernet0/2 overload ----在e0/2口上实现PAT转化
int e0/2
ip outside -----------外网接口
int e0/0
ip inside -------------内网接口
internet:
int e0/2
no shutdown
ip add 200.1.1.30 255.255.255.224
当pc跟server 去ping internet的时候
查看gateway上的nat转换 可以看到端口复用。
---------------------------------------------------------------------------------
实验需求二
gataway :
ip nat inside source static 192.168.1.1 200.1.1.3
server:
line vty 0 4
password tz
login
在internet上ping200.1.1.3可发现
实验成功
------------------------------------------------------------------------------------