NAT地址轉換基礎配置
NAT(網絡地址轉換),是將IP數據報報文報頭中的IP地址轉換為另一個IP地址的過程,主要用於實現內部網絡(私有IP地址)訪問外部網絡(公有IP地址)的功能。NAT有3中類型:靜態NAT、動態NAT、網絡地址端口轉換NAPT。
配置NAT實驗
一、實驗目的
二、實驗內容
三、實驗編址
四、實驗拓撲
五、實驗步驟
1.給路由器端口編址
測試連通性
此時內網還不能訪問外網
2.配置靜態NAT(一對一)
在R1上配置訪問外網的默認路由
在R1的 g0/0/0上使用 nat static命令配置內部地址到外部地址的一對一轉換,將公網地址202.169.10.5給PC1做靜態NAT地址轉換。
查看靜態NAT的配置信息
此時PC1便可以訪問外網了
在R1上的G0/0/0接口上抓包,發現訪問外網時完成了外網地址的轉換。
我們已經嘗試了靜態NAT的轉換,下面我們要嘗試NAT Outbound的配置。首先設置一個地址池,創建基本ACL2000,接着用nat outbound命令將ACL2000與地址池關聯。最后使用命令display nat outbound查看信息。
3.配置NAT Outbound(多對多)
(1)配置地址池1,設置起始和結束地址
(2)創建ACL2001,設定允許通過源地址網段172.17.1.0的報文
(3)將ACL2001和地址池相關聯,使得ACL中規定的地址可以使用地支持進行地址轉換
查看R1上的NAT Outbound
此時,PC2也可以訪問外網了
並在R1的G0/0/0接口上抓包,發現地址已經成功轉換為外網地址。
4.配置NAT Easy-IP(多對一)
Easy-IP是NAPT的一種方式,直接借用路由器的出接口IP地址作為公網地址,將不同的內部地址映射到同一公有地址的不同端口號上,實現多對一地址轉換。
在R1的g0/0/0上刪除原有配置,並配置Easy-IP特性,直接使用接口IP地址作為NAT轉換后的地址。
在PC2/PC3上發送數據包,P1上查看NATSession的詳細信息
發現,地址已經被轉換。R1借用自身g0/0/0接口的公網IP地址為所有私網地址做NAT轉換。使用不同的端口號區別不同的私網數據。
5.配置NAT Server
配置完成后,在R1上查看NAT Server信息
開啟Server1的FTP功能
在外網R2上模擬公網用戶訪問該私網服務器
公網用戶成功登錄公司內的私網FTP服務器