NAT网络地址转换——动态地址转换,PAT端口多路复用(实操!!)

动态NAT地址转换

实验拓扑图

1,配置sw二层交换机

sw#conf t
sw(config)#no ip routing        //关闭路由功能
sw(config)#int f1/0
sw(config-if)#speed 100         //配置速率
sw(config-if)#dup full          //配置全双工模式

2,配置R1路由器,并配置NAT

1)配置路由的接口地址网关

R1#conf t   ##全局模式
R1(config)#int f0/0    ##进入接口
R1(config-if)#ip add 192.168.100.1 255.255.255.0   ##配置接口的地址网关
R1(config-if)#no shut   ##开启
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex

2)配置NAT地址转换

R1(config)#access-list 1 permit 192.168.100.0 0.0.0.255         //设定内部地址转化范围
R1(config)#ip nat pool test 12.0.0.10 12.0.0.100 netmask 255.255.255.0          ////设定外部地址转化范围
R1(config)#ip nat inside source list 1 pool test            //调用ip地址池
R1(config)#int f0/0
R1(config-if)#ip nat inside                 //将NAT应用于内部端口
R1(config-if)#int f0/1
R1(config-if)#ip nat outside                //将NAT应用于外部端口
R1(config-if)#end

3,配置pc机的ip地址

PC1> ip 192.168.100.10 192.168.100.1  ##配置pc1的ip地址
Checking for duplicate address...
PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1

PC2> ip 192.168.100.20 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1

PC3> ip 12.0.0.12 12.0.0.1
Checking for duplicate address...
PC1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.1

4,测试全网互通性,并查看debug地址转换的过程

测试全网互通性

PC1> ping 12.0.0.12
84 bytes from 12.0.0.12 icmp_seq=1 ttl=63 time=31.244 ms
84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=31.282 ms
84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=46.897 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=63 time=46.834 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=63 time=31.210 ms

PC2> ping 12.0.0.12
84 bytes from 12.0.0.12 icmp_seq=1 ttl=63 time=46.864 ms
84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=46.864 ms
84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=31.242 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=63 time=31.273 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=63 time=31.208 ms

debug功能查看地址转换的过程

R1#debug ip nat
IP NAT debugging is on
R1#
*Mar  1 00:15:21.287: NAT*: s=192.168.100.10->12.0.0.10, d=12.0.0.12 [55463]
*Mar  1 00:15:21.295: NAT*: s=12.0.0.12, d=12.0.0.10->192.168.100.10 [55463]

//PC1 地址转换成功

R1#
*Mar  1 00:19:12.139: NAT*: s=192.168.100.20->12.0.0.11, d=12.0.0.12 [55693]
*Mar  1 00:19:12.159: NAT*: s=12.0.0.12, d=12.0.0.11->192.168.100.20 [55693]

//PC2 地址转换成功

PAT端口多路复用

实验拓扑图

1,配置sw二层交换机

    sw#conf t
    sw(config)#no ip routing            //关闭路由功能
    sw(config)#int f1/0
    sw(config-if)#speed 100             //配置速率
    sw(config-if)#dup full              //配置全双工模式
    sw(config-if)#ex

2,配置R1路由器,并配置NAT

    R1#conf t
    R1(config)#int f0/0
    R1(config-if)#ip add 192.168.100.1 255.255.255.0
    R1(config-if)#no shut
    R1(config-if)#int f0/1
    R1(config-if)#ip add 12.0.0.1 255.255.255.0
    R1(config-if)#no shut
    R1(config-if)#ex
    R1(config)#access-list 1 permit 192.168.100.0 0.0.0.255
    //定义内部访问列表
    R1(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
    //设置复用动态IP地址转换于外部接口
    R1(config)#int f0/0
    R1(config-if)#ip nat inside
    R1(config-if)#int f0/1
    R1(config-if)#ip nat outside
    R1(config-if)#end

3,配置客户机ip地址

    PC1> ip 192.168.100.10 192.168.100.1
    Checking for duplicate address...
    PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1

    PC2> ip 192.168.100.20 192.168.100.1
    Checking for duplicate address...
    PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1

    PC3> ip 12.0.0.12 12.0.0.1
    Checking for duplicate address...
    PC1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.1

4,测试全网互通性,并使用debug查看PAT转换过程

    PC1> ping 12.0.0.12
    84 bytes from 12.0.0.12 icmp_seq=1 ttl=63 time=31.242 ms
    84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=46.864 ms
    84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=31.280 ms
    84 bytes from 12.0.0.12 icmp_seq=4 ttl=63 time=31.241 ms
    84 bytes from 12.0.0.12 icmp_seq=5 ttl=63 time=31.241 ms

    R1#debug ip nat
    IP NAT debugging is on
    R1#
    *Mar  1 00:32:57.215: NAT*: s=192.168.100.10->12.0.0.1, d=12.0.0.12 [59174]
    *Mar  1 00:32:57.219: NAT*: s=12.0.0.12, d=12.0.0.1->192.168.100.10 [59174]
    ...
    //私网地址192.168.100.10已转换成功公网地址12.0.0.1,并接收到来自公网主机的回复信息

    PC2> ping 12.0.0.12
    84 bytes from 12.0.0.12 icmp_seq=1 ttl=63 time=31.242 ms
    84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=31.245 ms
    84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=31.244 ms
    84 bytes from 12.0.0.12 icmp_seq=4 ttl=63 time=31.213 ms
    84 bytes from 12.0.0.12 icmp_seq=5 ttl=63 time=31.246 ms

    R1#
    *Mar  1 00:35:15.595: NAT*: s=192.168.100.20->12.0.0.1, d=12.0.0.12 [59312]
    *Mar  1 00:35:15.607: NAT*: s=12.0.0.12, d=12.0.0.1->192.168.100.20 [59312]
    ...
    ////私网地址192.168.100.20已转换成功公网地址12.0.0.1,并接收到来自公网主机的回复信息

谢谢阅读!!!

原文地址:https://blog.51cto.com/14080162/2444278

时间: 2024-10-10 10:02:03

NAT网络地址转换——动态地址转换,PAT端口多路复用(实操!!)的相关文章

PAT动态地址转换

PAT复用地址转换属于NAT地址转换的一部分,PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式.下面将以如下拓扑完成PAT动态地址转换实验模拟:实验要求:将PC1/PC2两台100段的pc机访问外网服务时,将内网IP转换成同一外网IP进行访问,实现多个网址到一个网址的转换,达到节约IP地址和安全作用.首先针对二层交换机配置,关闭路由功能,配置f1/3接口,因为跟路由器相连.需要设置

华为路由器配置动态地址转换

原文地址:https://www.cnblogs.com/hftian/p/9009272.html

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

cisco-router-nat/pat网络/端口地址转换

(以下所有内容为本手纯手打,有纰漏的地方,也请大家多多包含可发小猪消息赐教交流!) (本文所有内容及批注呈内收递归的架构显示,因格式显示不懂之处望谅解!) (本文手打之,命令关键字大多使用简写,如有不明最好是键入命令时惯用tab补全!) 网络地址转转nat(static静态转换/dynamic动态转换).端口多路复用pat: 1.静态nat的配置: router(config)#int f0/0 router(config-if)#ip add 10.0.0.1 255.255.255.0 (设

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

华为pat地址转换,以及内网web服务器发布

实验名称:华为pat地址转换,以及内网web服务器发布 实验拓扑图: 3. 实验目的 : 1.使内网通过pat转化出去上外网 2.使用静态nat做端口映射,发布web服务器 3.配置交换机远程登录 4.  地址规划 client 1--web : 192.168.1.2 /24 gateway 192.168.1.254 client 2 : 192.168.1.1 /24 gateway  192.168..1.254 lsw1管理IP  : 192.168.1.3 /24 AR3-网关:19

理论+实操 :华为NAT地址转换

前言:nat地址转换可以让私有地址转换成公网地址,解决上网问题华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器多个私网地址对应外网口ip地址需要设置acl规则,只允许某个网段通行,后面跟子网反掩码接着到外网口宣告一下,acl的编号即可 网路地址转换 一: NAT概述 1.1 NAT的概念与实现方式 地址转换出现的背景 NAT的工作原理 network address translation,网路地址转换 NAT实现方式 静态转换(stat

CCNA实验二十六 实战多种NAT地址转换

环境:Windows XP .PacketTracert5.3 .GNS3.0.7.2 .VMware workstation 7.1.2 目的:了解各种NAT的作用和并学会如何配置NAT 说明: NAT(网络地址转换)是将私有IP地址转化为合法IP的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.NAT不仅完美地解决了lP地址不足的题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. NAT有五种方式:静态Nat.动态Nat .超载NAT.NAT

手把手系列:实现Nat地址转换

1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: C2: 步骤2:配置路由器R1 0/0/0端口配置如下:这个端口是内网的网关. 由于我们要在R1路由器进行nat地址转换,所以我们要在R1里写入一条规则. 规则如下: 0/0/1端口配置如下:此端口为nat转换端口,所以要写入触发规则的指令. 接着配置静态路由:目标地址为,202.100.100.