基本配置:
PC1:
PC2:
server2:
Client1:
server1:
R1配置:
靜態NAT
靜態NAT 一對一 轉換,常用於單個內網地址轉換為公網地址
R1:靜態路由配置:
原理:
當PC1訪問外部網絡的時候 數據包到達R1 會被轉換為 公網地址,當數據成功獲取並且返回給PC1
數據包會被轉為內部地址傳輸給PC1,此時nat 會話會產生一條緩存記錄,通過 dis nat session all 來查看
NAT轉換抓包截圖:
靜態NAT缺點
靜態NAT缺點明顯,它屬於一對一的轉換,有多少內網地址就需要多少公網地址來實現上網功能
靜態NAT優點: 可以直接在外網通過訪問公網地址來獲取內網PC信息。如服務器使用的公網IP,如果服務器上有服務,可以直接通過該IP訪問。
2. Easy ip NAT (多對一 nat outbound)
還是原來的拓撲圖,只是NAT模式更改為 easy nat:
3. 地址池方式NAT
上圖一樣的。配置圖,拿掉 nat配置 重新配置 地址池方式
R1 定義 公網 地址池[公網地址池不可以包含出口接口IP地址,否則報錯沖突]
[Huawei] nat address-group 1 12.1.1.2 12.1.1.3
12.1.1.1被應用在了出接口 所以不能配置到 這個組里。否則應用到接口會報錯。
查看:
4. NAT server(端口映射,公司常用)
取消之前的NAT配置
[Huawei]undo acl 2000
映射80端口到公網去:
啟動后通過外部進行訪問該服務器:
Client1 訪問 server
看到這個代表80訪問正確。 錯誤的情況是啥也沒有。
查看映射表:
可以看到 被映射的地址是 12.1.1.5 訪問者是 8.8.8.8
配置無誤
nat server使用場景
將武器放置防火牆或路由器的后端,通過端口映射方式映射到公網 實現業務的正常訪問
這樣會讓服務器更加安全有保障
5. 點到點 撥號上網配置(二層鏈路封裝形式)
ppp 二層封裝【目前僅用於醫保財務專線】ppp認證
實驗請使用 AR2220路由器進行
打開AR2220路由器配置界面 添加 2SA模塊:
拖上去 點 開關按鈕
啟動后在添加一條線纜用於做認證:
注意,啟動后配置了地址 線纜才會變成綠色
AR3配置:
抓包查看 :
ppp認證:
廣域網中經常會使用串行鏈路來提供遠距離的數據傳輸,高級數據鏈路控制 HDLC9(High-Level Data Link Control) 和點對點協議 PPP (Point to Point Protocol) 是兩種典型的串口封裝協議
不過這兩種專線都用的比較少了,但是都需要懂
PAP認證 (兩次握手,明文認證) ppoe目前用的就是pap認證方式
拓撲:
R1:服務端
CHAP認證
CHAP認證最大的優點不同於PAP認證,CHAP密碼會被加密,並且使用三次握手。
CHAP配置
接口下 shutdown 然后再 undo shudown 來抓包查看重新認證是否正確
抓包:
