NAT配置(一)

网络地址转换(NAT)

NAT概述

NAT的概念与实现方式

NAT的工作原理:网络地址转换

NAT实现方式:

静态转换

动态转换

端口多路复用

? NAT的术语与转换表

访问外部服务器的过程:先查询路由表再查看NAT表进行转换

数据包回来的过程:先查询NAT表进行转换再查询路由表

NAT包含四类地址

? 内部局部地址

? 外部局部地址

? 内部全局地址

? 外部全局地址

NAT的转换条目

简单转换条目
扩展转换条目

NAT的优缺点

NAT的优点

? 节省公有合法IP地址

? 处理地址重叠

? 增强灵活性

? 安全性

NAT的缺点

? 延迟增大

? 配置和维护的复杂性

? 不支持某些应用,可以通过静态NAT映射来避免

? NAT实现方法的工作过程

? NAT的特征

NAT的的配置

NAT配置步骤

1、接口IP地址配置

2、使用访问控制列表定义那些主机能做NAT

3、决定采用什么公有地址,静态和地址池

Router(config)#ip nat pool pool-name star-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

4、指定地址转换映射

Router(config)#ip nat inside source static local-ip global-ip [extendable]

Router(config)#ip nat inside source list access-list-number pool pool-name [overload]

5、在内部和外部端口上启用NAT

静态NAT配置实例

将内网地址192.168.100.2 / 192.168.100.3静态转换为合法的外部地址61.159.62.131 / 61.159.62.132,以便访问外部网络或被外部网络访问

设置外部端口的IP地址:

router(config)#interface FastEthernet 0/0
router(config-if)#ip address 61.159.62.130 255.255.255.248
router(config-if)#no shut

设置内部端口的IP地址:

router(config)#interface FastEthernet 1/0
router(config-if)#ip address 192.168.100.1 255.255.255.0
router(config-if)#no shut

建立静态地址转换:

router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
router(config)#ip nat inside source static 192.168.100.3 61.159.62.131

在内部和外部端口上启用NAT:

router(config)#inerface FastEthernet 0/0
router(config)#ip nat outside
router(config)#interface FastEthernet 1/0
router(config)#ip nat inside

配置默认路由

router(config)#ip router 0.0.0.0 0.0.0.0 61.159.62.129

实验:静态NAT配置

实验拓扑图

R2接口配置

输入以下命令:
conf t
int f0/0
ip add 12.0.0.2 255.255.255.0
no shut
int f0/1
ip add 13.0.0.1 255.255.255.0
no shut
ex
ip route 0.0.0.0 0.0.0.0 12.0.0.1

sw接口配置

输入以下命令:
conf t
no ip routing
int f1/2
speed 100
dup full
ex

R1接口配置

输入以下命令:
conf t
int f0/0
ip add 192.168.100.1 255.255.255.0
no shut
int f0/1
ip add 12.0.0.1 255.255.255.0
no shut
ex
ip route 0.0.0.0 0.0.0.0 12.0.0.2

配置PC机地址

分别输入以下命令:
PC1> ip 192.168.100.10 192.168.100.1
PC2> ip 192.168.100.20 192.168.100.1
PC3> ip 13.0.0.2 13.0.0.1


测试全网是否互通

输入以下命令:
PC1> ping 192.168.100.20
PC1> ping 13.0.0.2

静态NAT地址转换配置

输入以下命令:
ip nat inside source static 192.168.100.10 12.0.0.10
ip nat inside source static 192.168.100.10 12.0.0.20
int f0/0
ip nat inside
int f0/1
ip nat outside
end
debug ip nat

测试NAT地址转换配置结果

实验:NAT静态端口映射

实验需求:

Linux搭建的一台Web服务器,局域网地址为192.168.100.100,默认端口为80端口

局域网的网关192.168.100.1

广域网的客户机无法直接访问100.100地址,如果想访问的话就需要做端口映射

映射地址:192.168.100.100:80—>12.0.0.100:8080
win7作为广域网的客户端
CentOS 7做为Web服务器

实验拓扑图

在CentOS7的终端做以下配置

yum install httpd -y
vim /var/www/html/index.html
<h1>this is inside web</h1>
systemctl start httpd
systemctl stop firewalld.service
setenforce 0

输入本地地址,对网站进行自测

对CentOS7绑定VMnet1网卡,并配置固定ip192.168.100.100

vim /etc/sysconfig/network-scripts/ifcfg-ens33
将第4行的dhcp改为static
IPADDR=192.168.100.100
NETMASK=255.255.255.0
GATEWAY=192.168.100.1

将win10绑定VMnet2网卡,并配置固定ip12.0.0.12

配置路由器网关地址

conf t
int f0/0
ip add 192.168.100.1 255.255.255.0
no shut
ex
int f0/1
ip add 12.0.0.1 255.255.255.0
no shut
ex

静态NAT地址转换配置

ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable
int f0/0
ip nat inside
int f0/1
ip nat outsid
end
debug ip nat

再次尝试使用公网地址在win10进行访问,此时可以成功,并且debug可以抓取到地址转换过程

原文地址:https://blog.51cto.com/14449528/2443726

时间: 2024-10-06 21:03:12

NAT配置(一)的相关文章

NAT配置模版

A 类:10.0.0.0-10.255.255.255 B 类:172.16.0.0-172.31.255.255 C 类:192.168.0.0-192.168.255.255 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用. NAT实现方式:静态转换.动态转换.端口多路复用 1.静态转换: 第一步,设置外部端口 interface serial 0/0 ip address 与ISP互联的地址 ip nat outside 第二步,设

H3C dhcp+nat配置

dhcp enable 开启dhcpdhcp server ip-pool pool  建立dhcp名称 network 172.16.18.0 mask 255.255.255.0  地址段 gateway-list 172.16.18.1  网关 dns-list 202.106.0.20  DNS expired day 8  租用天数 option 43 hex 800B0000 02AC1267 03AC1267 04    十六进制    (无线用的) dhcp server for

ASA LAB-ASA NAT配置大全

ASA LAB-ASA NAT配置大全 两种NAT配置方式 : 1- Auto(object)NAT 2- Twice NAT NAT分类 : Static nat Dynamic nat Static PAT Dynamic PAT Nat exmption 今天抽空做了下八大类NAT的实验,这个文档比较常用,愿大家共同进步 实验: 先看下 ASA的基本配置和环境 ciscoasa# sh run : Saved : ASA Version 8.4(2) ! hostname ciscoasa

asa的nat配置,所有的情况都在这里了

NAT 1 将内部所有地址段转化为外部地址段的某一段IP nat (inside) 1 0 0 glob (outside) 1 172.16.0.150-172.16.0.160 shxlate查看NAT转换项 sh conn 查看不同区域的IP连接项 sh glob (sh running-config global) 查看glob地址池配置 clear nat清除NAT配置 clear glob 清除lob地址池配置 clear xlate清除现有NAT转换项 NAT 2 将内部网段转化为

LVS NAT 配置

LVS NAT 配置 架构图: 架构说明: Vmware上实现,一共需要3台虚拟机.物理机模拟客户端,Director需要2个网卡,VIP接口网卡用桥接,DIP接口用仅主机.RS1,RS2,DIP不用跟物理机通信,也没有必要,所以用仅主机连接. Director主机配置 Director地址配置: VIP地址: 192.168.11.107 桥接,eth0 DIP地址: 192.168.93.133 仅主机,eth1 调度策略配置: ipvsadm -A -t 192.168.11.107:80

Juniper srx防火墙NAT配置

一.基础操作说明: 1.  设备恢复出厂化 root# load factory-default root# set system root-authentication plain-text-password root# commit root> request system reboot 2.  基本配置 2.1 配置主机名 root# set system host-name SRX1400 2.2设置时区 [email protected]# set system time-zoneAs

华为,NAT配置详解

实验拓扑 PC1属于VLAN10,PC2属于VLAN20 PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24 PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12.0.0.2/24 SW1 VLAN1 IP:192.168.1.10/24 SW2 VLAN1 IP:192.168.1.20/24 实验内容 R1模拟内网出口路由,R2模拟运营商设备 1.在R

ASA 防火墙nat配置

1.防火墙上动态nat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告要转化的网段// global (outsie) id号 12.0.0.2-12.0.0.6        //宣告转化后的网段// 查看nat  为show xlate deatil 2.防火墙上动态pat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告需要转换的网段// global (outside)

华为USG防火墙NAT配置

实验拓扑 实验环境 FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域.R2在dmz区域.R3模拟运营商网络. 实验需求 对R1的loopback 0 接口做动态NAT转换 对R1的G0/0/0接口做静态PAT转换 对R2的loopback 0 接口做静态NAT转换 对R2的G0/0/0接口做静态端口映射 网络地址规划 R1  G0/0/0  IP:11.0.0.2/24 R1 loopback 0 IP:192.168.10.1/24 R2 loopback 0 IP

利用两种不同的NAT配置实现两个接口的双向静态NAT测试

一.测试拓扑: 二.测试需求 1.ServerA已经配置静态一对一的地址实现从Interternet的访问 2.RouterA和RouterB为专线 3.需要ServerA访问ServerB的源地址映射为193.170.3.200 三.测试思路 1.利用nat和route-map实现按照需要进行NAT转换 ---实际测试,不能满足要求 2.分2组nat,一组传统方式ip nat inside.ip nat outside,另一组为ip nat enable 四.基本配置 1.服务器ServerA