配置静态和动态NAT

配置静态和动态NAT

一、实验拓扑图

二、实验步骤
配置静态NAT

R2#conf t
R2(config)#int f0/0 进入接口
R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关
R2(config-if)#no shut 启用接口
R2(config-if)#ip nat inside 指定接口为内网口
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口IP地址
R2(config-if)#no shut
R2(config-if)#ip nat outside 指定接口为外网口
R2(config-if)#exit
R2(config)#ip nat inside source static 192.168.10.10 12.0.0.10 将私网地址转换为公网地址

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0 配置IP地址
R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5

B、通过在R2上开启NAT debug验证

注:源地址192.168.10.10转换成公网地址12.0.0.10,目的地址为12.0.0.5
2、配置静态NAT总结
?NAT(Network Address Translation,网络地址转换)
?进入接口
ip nat inside/outside (指定接口)
?进入全局模式
ip nat inside source static 主机IP(192.168.10.10)+转换公网的IP(12.0.0.10)(一对一)
?私网地址转换为公网地址为了更好的安全性
?开启debug(捕捉NAT地址转换过程)
特权模式
debug ip nat

配置动态NAT

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24 建公网地址池
R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 建立访问控制列表指定可访问的网段(掩码为反掩码)
R2(config)#ip nat inside source list 10 pool test(加overload则地址可被反复拿) 将建好的内网口源列表指向公网地址池

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5

B、通过在R2上开启NAT debug验证

2、配置动态NAT总结
?建地址池
全局模式
ip nat pool test(地址池名称) 12.0.0.10 12.0.0.20 prefix-length 24;
?建立访问控制列表
全局模式
access-list 10(列表号) permit 192.168.10.0 0.0.0.255(允许10.0网段那地址)
?列表指向地址池
全局模式
ip nat inside source list 10 pool test(若加overload则地址可反复被拿)
动态PAT技术

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit

R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5

B、通过在R2上开启NAT debug验证

2、总结
?一个公网地址都没有,只有外网口(最常用到的情况)
?指定外网口的端口地址转换:
全局模式
ip nat inside source list 10 interface f0/1 overload (让10列表中的用户去f0/1口拿地址,可以反复拿)

原文地址:http://blog.51cto.com/13871362/2156714

时间: 2024-11-07 13:06:33

配置静态和动态NAT的相关文章

华为静态、动态NAT地址转换及静态端口映射

Demo1:静态NAT地址转换 eNSP中拓扑: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlanif10 [SW1-Vlanif10]ip add 192.168.10.1 24 [SW1-Vlanif10]int vlanif20

VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT连接方式)

背景 在虚拟机下运行操作系统,尤其是Linux系统已经是非常常见的做法.有时你想在虚拟机下搭建一个(模拟)服务器来供主机访问,比如搭建一个telnet/ssh.此时你会发现,每次启动虚拟机,VMWare为虚拟机系统分配一个动态IP,这样每次去连接虚拟机的telnet时很不方便.如果设成静态IP就好了. VMnet8和NAT 如果你的虚拟机是以NAT方式连入互联网的话,那么虚拟机的IP地址非配,网关以及互联网访问权限均由VMWare提供的叫做VMnet8虚拟网卡所提供.所以一切和设置静态IP有关的

VMWare虚拟机下为Ubuntu 配置静态IP(NAT方式)ping通主机

背景 在虚拟机下运行操作系统,尤其是Linux系统已经是非常常见的做法.有时你想在虚拟机下搭建一个(模拟)服务器来供主机访问,比如搭建一个telnet/ssh.此时你会发现,每次启动虚拟机,VMWare为虚拟机系统分配一个动态IP,这样每次去连接虚拟机的telnet时很不方便.如果设成静态IP就好了. VMnet8和NAT 如果你的虚拟机是以NAT方式连入互联网的话,那么虚拟机的IP地址非配,网关以及互联网访问权限均由VMWare提供的叫做VMnet8虚拟网卡所提供.所以一切和设置静态IP有关的

VMWare虚拟机下为Ubuntu 12.04.2配置静态IP(NAT方式)

http://www.cnblogs.com/objectorl/archive/2012/09/27/vmware-ubuntu-nat-static-ip-settings.html 参考以上方式,但是这个版本需要多执行一步 gedit /etc/NetworkManager/NetworkManager.conf将managed=false 改成true 具体步骤如下: 静态IP设置查看NAT模式IP1 gedit/etc/network/interfaces添加如下内容    iface

VMWare虚拟机下为Ubuntu 12.04.1配置静态IP(NAT方式)

确认VMnet8虚拟网卡已启用 下面开始进入Ubuntu虚拟机设置静态IP. 在Ubuntu 12.04.1中设置静态IP 1. 启动虚拟机Ubuntu系统,打开终端,利用如下命令打开并编辑网络接口配置文件: vi /etc/network/interfaces 2.重启ubuntu的网卡/etc/init.d/networking stop/etc/init.d/networking start   3.ping测试互联网连通性 ping www.baidu.com 有数据包反馈说明网络通了.

三层交换配置及RIP动态路由

三层交换vlan间通信 1.1 问题 VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 1.2 方案 为了解决了传统路由器低速.复杂所造成的网络瓶颈问题,引入了三层交换技术.它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段.具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机. 简单地说,三层交换技术就是:二层交换技术+三层转发技术. 三层交换实现的拓扑如图-1所示: 图-1 1.3 步骤 实

【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一边连接宿主机,一边连接虚拟机的网卡. 实验步骤:首先是在宿主机和虚拟机上配置IP地址.然后在路由器上配置IP地址,然后先测试宿主机此时是否可以正常访问web服务. 然后在路由器上配置静态NAT.动态NAT和PAT端口多路复用,以及端口映射的关系来改变我们正常访问的接口.下面是配置的详细过程. 首先给

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159

NAT(PNAT)华为版静态及动态配置PNAT

前言: 1.NAT是为了私有地址和公有地址出现的,私有地址和公有地址是为了节省IP地址出现的: (所以,实验中不考虑IP地址的节约问题:但是,在实际生活中,IP地址一个月一千多,所以我们得考虑子网划分) 2.另:NAT的最终目的是将数据包中的私有地址转换位公有地址 3.华为NAT (分类与思科完全相同) 静态NAT :私有地址与公有地址是 1:1 ,不节省IP地址: 动态NAT :私有地址与公有地址是 多:1 , 节省IP地址: -普通"动态NAT" -PAT/PNAT/NAPT/端口