PAT地址转换配置,端口复用


1.使用外部全局地址
SW1
sw1(config)#int f1/2
sw1(config-if)#speed 100 --------------- #调整双工
sw1(config-if)#duplex full
·
R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#speed 100
R1(config-if)#duplex full ----------------------- #调双工,配ip
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shutdown
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL
·
R1(config)#ip nat pool abc 12.0.0.3 12.0.0.3 netmask 255.255.255.0-------#配置PAT外部全局地址池
·
R1(config)#ip nat inside source list 1 pool abc overload-------#以端口复用方式将ACL 1 中的内部局部地址,转换成abc池定义的全局ip地址----overload端口复用
·
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in -----------------#必须将ACL应用于接口才会生效
R1(config-if)#ip nat inside-------------------#在内部和外部端口上启用NAT
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
·
R1#debug ip nat----------------------#查看NAT转换过程
IP NAT debugging is on
R1#-----------------#用c1/c2去ping才会出现
Mar 1 00:19:46.391: NAT: s=192.168.10.2->12.0.0.3, d=12.0.0.2 [54951]
Mar 1 00:19:46.439: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.2 [54951]
R1#
Mar 1 00:19:55.439: NAT: s=192.168.10.3->12.0.0.3, d=12.0.0.2 [54961]
Mar 1 00:19:55.515: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.3 [54961]
·
2.复用路由器外部接口地址---------#意思就是将转换后的ip为端口ip;;;;;
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL
·
由于是直接使用外部局部地址,所以就不用在定义地址池
·
R1(config)#ip nat inside source list 1 int f0/1 overload------------#以端口复用方式
·
R1#debug ip nat-------------#查看
IP NAT debugging is on
R1#
Mar 1 00:06:47.419: NAT: s=192.168.10.2->12.0.0.1, d=12.0.0.2 [56915]
Mar 1 00:06:47.471: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.2 [56915]
R1#
Mar 1 00:06:56.707: NAT: s=192.168.10.3->12.0.0.1, d=12.0.0.2 [56925]
Mar 1 00:06:56.707: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.3 [56925]

原文地址:http://blog.51cto.com/13348945/2086810

时间: 2024-09-30 16:23:05

PAT地址转换配置,端口复用的相关文章

华为pat地址转换,以及内网web服务器发布

实验名称:华为pat地址转换,以及内网web服务器发布 实验拓扑图: 3. 实验目的 : 1.使内网通过pat转化出去上外网 2.使用静态nat做端口映射,发布web服务器 3.配置交换机远程登录 4.  地址规划 client 1--web : 192.168.1.2 /24 gateway 192.168.1.254 client 2 : 192.168.1.1 /24 gateway  192.168..1.254 lsw1管理IP  : 192.168.1.3 /24 AR3-网关:19

iptables的SNAT和DNAT地址转换配置实例

首先介绍一下实验环境,一共打开三台虚拟机,win7客户机作为内部局域网的终端设备:中间的Linux-2作为内部局域网的网关以及连接外网的设备:Linux-1作为外网的web服务器设备. (其实这个实验是接着上次的实验继续做的) 查看Linux-2的网卡属性需要配置两块网卡(不知怎么添加的看上一篇博客),一块作为外网连接,一块作为内部的网卡.IP地址配置如下. 两块网卡配置完成,测试一下跟另外两台PC机是否能够互联互通. 此时开启Linux-1的web服务,关闭SELinux策略,清空防火墙条目.

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

PAT动态地址转换

PAT复用地址转换属于NAT地址转换的一部分,PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式.下面将以如下拓扑完成PAT动态地址转换实验模拟:实验要求:将PC1/PC2两台100段的pc机访问外网服务时,将内网IP转换成同一外网IP进行访问,实现多个网址到一个网址的转换,达到节约IP地址和安全作用.首先针对二层交换机配置,关闭路由功能,配置f1/3接口,因为跟路由器相连.需要设置

思科模拟器实现HSRP以及NAT的端口复用综合运用

一.搭建如下拓扑图二.配置内网1.先将在swichi2创建vlan10.vlan20并将连接PC机的接口设为access连接交换机的接口设为trunk,注意:三层交换机设置trunk口的时候,先要定义封装协议dot1q ,命令如下:swichi2:Switch(config)#vlan 10 //创建vlan10Switch(config-vlan)#vlan 20 //创建vlan20Switch(config-vlan)#exitSwitch(config)#interface fastEt

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.

cisco-router-nat/pat网络/端口地址转换

(以下所有内容为本手纯手打,有纰漏的地方,也请大家多多包含可发小猪消息赐教交流!) (本文所有内容及批注呈内收递归的架构显示,因格式显示不懂之处望谅解!) (本文手打之,命令关键字大多使用简写,如有不明最好是键入命令时惯用tab补全!) 网络地址转转nat(static静态转换/dynamic动态转换).端口多路复用pat: 1.静态nat的配置: router(config)#int f0/0 router(config-if)#ip add 10.0.0.1 255.255.255.0 (设

NAT网络地址转换——动态地址转换,PAT端口多路复用(实操!!)

动态NAT地址转换 实验拓扑图 1,配置sw二层交换机 sw#conf t sw(config)#no ip routing //关闭路由功能 sw(config)#int f1/0 sw(config-if)#speed 100 //配置速率 sw(config-if)#dup full //配置全双工模式 2,配置R1路由器,并配置NAT 1)配置路由的接口地址网关 R1#conf t ##全局模式 R1(config)#int f0/0 ##进入接口 R1(config-if)#ip ad

企业边界网络设备的一般配置:ACL、端口复用(PAT)、端口映射

一.概述: 企业的边界网络设备一般是路由器或者多层交换机,主要实现的功能如下:(1)实现内网部分设备访问外网:(2)客户从公网访问企业内网的Web服务器等:(3)运维人员从外网访问企业内部的部分设备进行远程维护.其中第一项功能需求通过ACL和端口复用(PAT)技术实现,第二.三项功能需求通过端口映射技术实现. 本文结合拓扑图讲述上述几项功能的实现技术及具体配置. 二.拓扑图说明: 如上图所示,绿色背景部分为企业内部网络环境(COMPANY-Network),蓝色背景部分为运营商网络环境(ISP-