cisco-router-nat/pat网络/端口地址转换

(以下所有内容为本手纯手打,有纰漏的地方,也请大家多多包含可发小猪消息赐教交流!)

(本文所有内容及批注呈内收递归的架构显示,因格式显示不懂之处望谅解!)

(本文手打之,命令关键字大多使用简写,如有不明最好是键入命令时惯用tab补全!)

网络地址转转nat(static静态转换/dynamic动态转换)、端口多路复用pat:

1、静态nat的配置:

router(config)#int f0/0

router(config-if)#ip add 10.0.0.1 255.255.255.0 (设置外部端口的ip地址)

router(config)#int f1/0

router(config-if)#ip add 192.168.1.1 255.255.255.0 (设置内部端口的ip地址)

router(config)#ip nat inside source static local-ip global-ip [extendable]

(这里是将内部局部地址静态转换为内部全局地址,extendable为可选项,表示支持多个global-ip)

(inside表示对从inside口进入的流量源地址进行静态转换,static为静态,例如配置:)

router(config)#ip nat in so stat 192.168.1.10 10.0.0.2

router(config)#ip nat in so stat 192.168.1.100 10.0.0.3 extendable

router(config)#ip nat in so stat 192.168.1.100 10.0.0.4 extendable

(这里配置static-nat,可以发现,并没有减少global-ip的使用!!!)

router(config)#int f0/0

router(config-if)#ip nat oustside

router(config-if)#int f1/0

router(config-if)#ip nat inside    (在内部或外部端口启用NAT)

router(config)#ip route 0.0.0.0 0.0.0.0 gateway-ip   (配置默认路由网关ip)

(以上为静态nat配置地址转换全部完毕)

2、nat的端口映射:

router(config)#ip nat in so stat protocol local-ip udp/tcp-port global-ip port [extendable]

(以上为将内部某服务器端口号转化为全局地址端口号使用,主要用来发布内部服务器:web)

router(config)#ip nat in so stat tcp 192.168.1.10 80 10.0.0.2 8080 extendable

router(config)#ip nat in so stat tcp 192.168.1.100 25 10.0.0.2 25 extendable

(这里还可以把内部不同服务器的不同服务端口映射到同一个ip上的不同端口上)

3、动态nat的配置:

router(config)#int f0/0

router(config-if)#ip add 10.0.0.1 255.255.255.0  (设置外部端口ip)

router(config-if)#int f1/0

router(config-if)#ip add 192.168.1.1 255.255.255.0 (设置内部端口ip)

router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

(这里是定义内部网络中允许访问外网的acl)

router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask |prefix-length prefix-length } [type rotary]  (定义合法ip地址池,用来地址转换的global-ip)

(pool-name:合法地址池的名称      start-ip/end-ip:地址池内起始和终止ip,表示范围

netmask :子网掩码,用十进制表示如24位子网掩码表示为netmask 255.255.255.0

prefix-length :子网掩码用位数表示,如prefix-length 24,即表示24位的子网掩码

type rotary :可选项,表示地址池ip为循环使用)

(这里合法地址池可同时定义多个,来供给不同需求调配使用,举例如下:)

router(config)#ip nat pool test1 10.0.0.10 10.0.0.20 netmask 255.255.255.0

router(config)#ip nat pool test2 20.0.0.10 20.0.0.20 prefix-length 24

router(config)#ip nat inside source list acl-name pool pool-name [overload]                         (实现网络地址转换)

(这里 voerload为扩展可选项,表示地址复用,用于pat,单纯的动态nat并不配置此项)

router(config)#ip nat in so list 1 pool test1

router(config)#ip nat in so list 1 pool test2

(这里可以同时为一个acl调配多个pool,用来扩大可转换的地址范围)

router(config)#int f0/0

router(config-if)#ip nat outside

router(config-if)#int f1/0

router(config-if)#ip nat inside (在内部和外部端口启用nat)

router(config)#ip route 0.0.0.0 0.0.0.0 gateway-ip

(配置默认路由,保证数据包正常选路路由,这里gateway通过isp下发配置)

4、配置pat端口多路复用地址转换:

pat和动态nat的区别:都是动态地址转换,配置上基本一样

pat启用voerload地址复用选项,而动态nat没有,但可以通过此选项变换成pat

pat一般用于只有一个或可分配合法ip比较少的情况下用一个合法ip完成地址转换效果

动态nat虽然可以动态转换并可循环使用合法ip,但依然是一对一地址转换

pat是通过允许对tcp/udp连接会话端口进行地址转换,成为端口多路复用!!!

配置如下(直接举例):

router(config)#int f0/0

router(config-if)#ip add 10.0.0.1 255.255.255.0  (设置外部端口ip)

router(config-if)#int f1/0

router(config-if)#ip add 192.168.1.1 255.255.255.0 (设置内部端口ip)

router(config)#access-list 1 permit 192.168.1.0 0.0.0.255   (定义acl)

router(config)#ip nat pool onlyone 10.0.0.10 10.0.0.10 prefix-length 24  (定义合法地址池)

(这里start-ip/end-ip一样则表示只有一个合法ip可使用,动态nat中同理)

(值得注意:这里只有一个合法ip不能配成外部端口ip地址,如果只有一个外部端口合法ip可以使用,请详细看5配置,复用路由器外部接口地址转换)

router(config)#ip nat in so list 1 pool onlyone overload  (配置端口多路复用地址转换)

router(config)#int f0/0

router(config-if)#ip nat outside

router(config-if)#int f1/0

router(config-if)#ip nat inside (在内部和外部端口启用nat)

router(config)#ip route 0.0.0.0 0.0.0.0 gateway-ip

(配置默认路由,保证数据包正常选路路由,这里gateway通过isp下发配置)

5、复用路由器外部接口地址转换(pat):

(使用于:公司内部只有一个合法ip,则必须用于外部端口,这种情况下应配置如下:)

router(config)#int f0/0

router(config-if)#ip add 10.0.0.1 255.255.255.0  (设置外部端口ip)

router(config-if)#int f1/0

router(config-if)#ip add 192.168.1.1 255.255.255.0 (设置内部端口ip)

router(config)#access-list 1 permit 192.168.1.0 0.0.0.255   (定义acl)

(由于地址转换是直接应用外部接口地址,所以此处不必定义合法地址池!!!)

router(config)#ip nat in so list 1 int f0/0 voerload  (配置复用路由器外部端口地址转换)

router(config)#int f0/0

router(config-if)#ip nat outside

router(config-if)#int f1/0

router(config-if)#ip nat inside (在内部和外部端口启用nat)

router(config)#ip route 0.0.0.0 0.0.0.0 gateway-ip

(配置默认路由,保证数据包正常选路路由,这里gateway通过isp下发配置)

6、验证nat配置及相关优化:

router#sh run(这里是可以看到nat配置信息及端口启用nat情况)

router#sh ip nat translations 【verbose】 (查看nat的转换条目,verbose可查看详细条目)

router#sh ip nat statistics  (产看nat的统计信息)

router(config)#ip nat translation {dns-timeout | icmp-timeout | tcp-timeout | udp-timeout | finrst-timeout | syn-timeout } { seconds | never}

(此配置为用户修改超时的默认值,可针对不同的协议进行配置!)

(如ip nat translation icmp-timeout 120 表示icmp协议转换nat超时为120s)

(当设备中存在大量的nat转换条目事,会占用大量的内存和cpu资源,可以使用以下配置优化 :)

router#clear ip nat translation *  (清空所有动态地址转换条目,*表示任意值)

router#clear ip nat translation inside local-ip global-ip

router#clear ip nat translation outside local-ip global-ip

(清空包含一个内部地址转换/外部地址转换的简单条目,一般用来清空静态nat使用)

(常见nat故障处理简单思路:)

(一般两种原因:配置错误或是没有正确理解nat的工作方式!)

1、是否设置了acl访问控制阻塞了内部地址转换,或是没有配置允许acl通过地址转换的流量

2、定义nat的acl是是否遗漏需要允许地址转换的ip地址条目

3、如果是配置的pat,是否遗漏了voerload关键命令,从而没有启用端口多路复用地址转换

4、是否正确使用nat命令,启动nat配置inside和outside接口错误,形成不对称路由或是直接错误

5、nat地址池和静态nat表项中是否有重复使用的合法ip,否则会导致nat间断性失败!

(以上如有故障,还可以通过:debug ip nat 来动态跟踪nat地址转换操作!!!)

(以上为cisco-router的地址转换全部基本配置,到此完毕!下期小猪将给大家整理Cisco-sw-router-acl访问控制列表策略基础配置,敬请关注!)

时间: 2024-11-06 11:30:31

cisco-router-nat/pat网络/端口地址转换的相关文章

Packet Tracer 5.2实验(十五) 网络端口地址转换NAPT配置

Packet Tracer 5.2实验(十五) 网络端口地址转换NAPT配置 一.实验目标 理解NAT网络地址转换的原理及功能: 掌握NAPT的配置,实现局域网访问互联网: 二.实验背景 公司办公网需要接入互联网,公司只向ISP申请了一条专线,该专线分配了一个公网IP地址,配置实现全公司的主机都能访问外网. 三.技术原理 NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包: NAT分为两种类型:N

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.

nat的翻译类型(3)--端口地址转换

目的:在1.1 1.2 1.3 三台内网的服务器访问外网的服务器(202.1.1.2)时,将内网ip转换为外网ip. 1.设置内网三台服务器的Ip ,网关,以及外网服务器的ip网关 分别为:192.168.1.1 192.168.1.254 192.168.1.2 192.168.1.254 192.168.1.3 192.168.1.254 202.1.1.2     202.1.1.1 2.设置路由器端口ip Router(config-if)#inter f 0/0 Router(conf

【有图有真相】静态NAT、动态NAT、PAT、端口映射的详细配置过程

实验要求:使用宿主机利用NAT地址转换技术访问虚拟机的Web80端口.全是***实弹的操作步骤. 实验前提:开启server 2008虚拟机并且搭建一个简单web服务.打开GNS3连接拓扑图的线路,一边连接宿主机,一边连接虚拟机的网卡. 实验步骤:首先是在宿主机和虚拟机上配置IP地址.然后在路由器上配置IP地址,然后先测试宿主机此时是否可以正常访问web服务. 然后在路由器上配置静态NAT.动态NAT和PAT端口多路复用,以及端口映射的关系来改变我们正常访问的接口.下面是配置的详细过程. 首先给

PAT基于端口的NAT

PAT(port address translation,端口地址转换)是NAT(network address translation,网络地址转换)最常用的一种实现 方式.NAT通过将企业内部的私有IP地址转换为全球唯一的公网IP地址,使内部网络可以连接外网(internet),而PAT可以 在上述转换过程中,实现企业内网的多个私有IP对一个或是多个IP复用,从而实现IP地址的节约. #Route0上配置 int g0/0 ip add 192.168.1.254 255.255.255.0

PAT动态地址转换

PAT复用地址转换属于NAT地址转换的一部分,PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的,所以在实际应用中多数采用这种方式.下面将以如下拓扑完成PAT动态地址转换实验模拟:实验要求:将PC1/PC2两台100段的pc机访问外网服务时,将内网IP转换成同一外网IP进行访问,实现多个网址到一个网址的转换,达到节约IP地址和安全作用.首先针对二层交换机配置,关闭路由功能,配置f1/3接口,因为跟路由器相连.需要设置

CCNA实验二十六 实战多种NAT地址转换

环境:Windows XP .PacketTracert5.3 .GNS3.0.7.2 .VMware workstation 7.1.2 目的:了解各种NAT的作用和并学会如何配置NAT 说明: NAT(网络地址转换)是将私有IP地址转化为合法IP的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中.NAT不仅完美地解决了lP地址不足的题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机. NAT有五种方式:静态Nat.动态Nat .超载NAT.NAT

华为pat地址转换,以及内网web服务器发布

实验名称:华为pat地址转换,以及内网web服务器发布 实验拓扑图: 3. 实验目的 : 1.使内网通过pat转化出去上外网 2.使用静态nat做端口映射,发布web服务器 3.配置交换机远程登录 4.  地址规划 client 1--web : 192.168.1.2 /24 gateway 192.168.1.254 client 2 : 192.168.1.1 /24 gateway  192.168..1.254 lsw1管理IP  : 192.168.1.3 /24 AR3-网关:19

手把手系列:实现Nat地址转换

1.实验目的: 掌握内网中的主机C1连接到Internet时,通过NAT实现私有全局地址转换.   2.实验拓扑: 3.实验步骤: 步骤一:给主机C1和C2配置IP地址.子网掩码和网关.如图: C1: C2: 步骤2:配置路由器R1 0/0/0端口配置如下:这个端口是内网的网关. 由于我们要在R1路由器进行nat地址转换,所以我们要在R1里写入一条规则. 规则如下: 0/0/1端口配置如下:此端口为nat转换端口,所以要写入触发规则的指令. 接着配置静态路由:目标地址为,202.100.100.