NAT地址转换基础配置
NAT(网络地址转换),是将IP数据报报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3中类型:静态NAT、动态NAT、网络地址端口转换NAPT。
配置NAT实验
一、实验目的
二、实验内容
三、实验编址
四、实验拓扑
五、实验步骤
1.给路由器端口编址
测试连通性
此时内网还不能访问外网
2.配置静态NAT(一对一)
在R1上配置访问外网的默认路由
在R1的 g0/0/0上使用 nat static命令配置内部地址到外部地址的一对一转换,将公网地址202.169.10.5给PC1做静态NAT地址转换。
查看静态NAT的配置信息
此时PC1便可以访问外网了
在R1上的G0/0/0接口上抓包,发现访问外网时完成了外网地址的转换。
nat outbound命令将ACL2000与地址池关联。最后使用命令display nat outbound查看信息。
3.配置NAT Outbound(多对多)
(1)配置地址池1,设置起始和结束地址
(2)创建ACL2001,设定允许通过源地址网段172.17.1.0的报文
(3)将ACL2001和地址池相关联,使得ACL中规定的地址可以使用地支持进行地址转换
查看R1上的NAT Outbound
此时,PC2也可以访问外网了
并在R1的G0/0/0接口上抓包,发现地址已经成功转换为外网地址。
4.配置NAT Easy-IP(多对一)
Easy-IP是NAPT的一种方式,直接借用路由器的出接口IP地址作为公网地址,将不同的内部地址映射到同一公有地址的不同端口号上,实现多对一地址转换。
在R1的g0/0/0上删除原有配置,并配置Easy-IP特性,直接使用接口IP地址作为NAT转换后的地址。
在PC2/PC3上发送数据包,P1上查看NATSession的详细信息
发现,地址已经被转换。R1借用自身g0/0/0接口的公网IP地址为所有私网地址做NAT转换。使用不同的端口号区别不同的私网数据。
5.配置NAT Server
配置完成后,在R1上查看NAT Server信息
开启Server1的FTP功能
在外网R2上模拟公网用户访问该私网服务器
公网用户成功登录公司内的私网FTP服务器
