静态NAT、动态NAT

静态NAT、动态NAT

实验拓扑:

实验目的:熟悉网络地址转换协议

掌握静态NAT 和动态NAT的配置

分析静态NAT 和动态NAT的区别

使用show命令来检查NAT的运行情况

实验要求:按拓扑图来配置静态NAT 和动态NAT

实验步骤:

步骤1 按如上拓扑做好底层配置,并检验相邻设备之间的连通性

步骤2NAT 上配置一条到internet的缺省路由

NAT(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2

因为内部主机与internet通信时转换成200.200.100.128/25网络的公有IP,所以在ISP上配置一条到200.200.100.128/25网络的静态路由

ISP(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1

步骤3 创建一条定义了所有内部用户的标准的访问控制列表

NAT(config)#access-list 1 permit 192.168.1.0 0.0.0.255

步骤4 静态NAT是一对一的,即一个内部主机对应一个地址池中的公有地址,所以静太NAT的配置如下

NAT(config)#ip nat inside source static 192.168.1.2 200.200.100.129

NAT(config)#ip nat inside source static 192.168.1.5 200.200.100.130

步骤5 因为静态NAT要位所有内部主机配置地址转换,所以提出了一种简单的替代方法,配置地址池,即动态NAT

NAT(config)#ip nat pool public 200.200.100.129 200.200.100.254 netmask 255.255.255.128

NAT(cinfig)#ip nat inside source list 1 pool public

步骤6 指定NAT的内部接口和外部接口

NAT(config)#int f0/0

NAT(config-if)#ip nat inside

NAT(config)#int s0/0

NAT(config-if)#ip nat outside

常用查看命令:


Router#show ip nat translations
显示NAT转换表

Router#show ip nat statistics
显示当前NAT状态

Router#clear ip nat translations*
在超时前清楚所有NAT转换
时间: 2024-11-08 05:37:24

静态NAT、动态NAT的相关文章

配置静态和动态NAT

配置静态和动态NAT 一.实验拓扑图二.实验步骤配置静态NAT R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口I

华为静态、动态NAT地址转换及静态端口映射

Demo1:静态NAT地址转换 eNSP中拓扑: SW1: <Huawei>sys [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int vlanif10 [SW1-Vlanif10]ip add 192.168.10.1 24 [SW1-Vlanif10]int vlanif20

【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一边连接宿主机,一边连接虚拟机的网卡. 实验步骤:首先是在宿主机和虚拟机上配置IP地址.然后在路由器上配置IP地址,然后先测试宿主机此时是否可以正常访问web服务. 然后在路由器上配置静态NAT.动态NAT和PAT端口多路复用,以及端口映射的关系来改变我们正常访问的接口.下面是配置的详细过程. 首先给

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159

NAT(PNAT)华为版静态及动态配置PNAT

前言: 1.NAT是为了私有地址和公有地址出现的,私有地址和公有地址是为了节省IP地址出现的: (所以,实验中不考虑IP地址的节约问题:但是,在实际生活中,IP地址一个月一千多,所以我们得考虑子网划分) 2.另:NAT的最终目的是将数据包中的私有地址转换位公有地址 3.华为NAT (分类与思科完全相同) 静态NAT :私有地址与公有地址是 1:1 ,不节省IP地址: 动态NAT :私有地址与公有地址是 多:1 , 节省IP地址: -普通"动态NAT" -PAT/PNAT/NAPT/端口

大型企业网络构建之动态NAT、静态NAT和华为NAT

动态NAT.静态NAT和华为NAT一.NAT概述1.(network address translation )网络地址转换.2.NAT的工作过程:NAT设备收到内网的数据包以后,1.首先查看本地是否有去往数据包目地地址的路由:2.再次查看本地设备是否存在对应的nat转换条目:-- 如果有,则进行地质转换,然后发送出去:-- 如果无,则不进行地质转换,然后发送出去.3.静态NAT:私有-公有 1:1,不节省IP地址:4.配置静态NAT:1.给R1(即内部最末端的路由器)配置一个去往运营商的缺省路

NAT地址转换详解(静态NAT,端口映射,动态NAT,PAT)

NAT地址转换概述图 这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换, 端口映射,PAT端口多路复用 一.了解NAT的优缺点 二.NAT的工作原理 静态转换 (Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation) 三.NAT的术语于转换表 NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网.源I

路由技术在企业当中的具体应用之一(静态,默认NAT及静态浮动路由)

今天会给大家带来一个新的技术介绍系列,这个系列的名字叫做"路由技术在企业当中的具体应用"这次就是这个技术文章系列的第一篇,"静态路由,默认路由NAT及静态浮动路由" 我想大家看到这几个名词的时候,一定不会陌生,无论你是学习思科认证体系的(CCNA-CCIE),还是学习华为认证体系的(HCNA-HCIE)的朋友可能在刚开始接触,或者学习网络,或者考取这些认证的朋友都有这样的想法. 上课的时候,老师在上面讲.老师的命令敲的很快,等敲完命令的时候,来一个PING.问同学,

思科动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设

动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设 实验拓扑图: 3.配置思路: 首先把内网配通,然后在网关设备R1上做nat的应用, # ×××的部分模拟的是内网,灰色的部分模拟的是外网 4.配置步骤: # 首先配置各个pc,的测试地址,以及服务器的ip地址, ip address  192.168.10.1 255.255.255.0 default gateway 192.168.10.254  // pc0 上的配置 其他pc同理可得 #服务器一般用静态地址 web 服务器地