【实验】静态NAT配置

实验名称:静态NAT配置
实验目的:实现通过主机PC0访问ISP供应商的server服务器(路由器模拟),但是server无法访问主机PC0
实验环境:

PC0:192.168.1.1/24 网关配置在router0的G0/0接口上,IP地址为192.168.1.254
边界网络段为100.1.1.0/24
ISP网络段为200.1.1.0/24

配置思路:
公司内网
1.配置router0的2个接口IP,并为其配置接口定义inside/outside状态
2.在全局配置模式下配置静态NAT
3.配置默认路由指向router1的g0/1口的ip
ISP
1.配置router1及router2的各自接口IP
2.配置router1及router2的RIP

PC0
配置IP,子网掩码,网关地址
测试与server5的联通

sever5
测试与PC0的联通

实验步骤:
Router>enable
Router#configure terminal
Router(config)#
Router(config)#int g0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
Router(config-if)#ip nat inside (将G0/0接口定义为内部接口)
Router(config-if)#int g0/1
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
Router(config-if)#ip nat outside (将G0/1接口定义为外部接口)
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.1 100.1.1.1(配置静态NAT)
备注:ip nat inside(内部) source(源地址)192.168.1.1 100.1.1.1(外部接口IP地址)
Router(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2(默认路由配置)
Router(config)#end

router1
Router>en
Router#conf
Router(config)#int g0/1
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#int g0/0
Router(config-if)#ip add 200.1.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#exit
Router(config)#router rip(配置RIP协议)
Router(config-router)#version 2(启用RIPv2版本协议)
Router(config-router)#no auto-summary (关闭自动汇总功能)
Router(config-router)#net 100.0.0.0(宣告100.0.0.0网段进入RIP协议)
Router(config-router)#net 200.1.1.0(宣告200.1.1.0网段进入RIP协议)
Router(config-router)#end

server
Router>en
Router#conf
Router(config)#hostname server
server(config)#int g0/0
server(config-if)#ip address 200.1.1.2 255.255.255.0
server(config-if)#no shu
server(config-if)#
server(config-if)#exit
server(config)#router rip
server(config-router)#version 2
server(config-router)#no auto-summary
server(config-router)#network 200.1.1.0
server(config-router)#end

PC0
配置IP,子网掩码及网关

测试与server的连通性

server
测试与PC0的连通性

结论:由于静态NAT是可以起到为内网私有IP地址提供针对ISP公有地址一一对应的作用。通过NAT实现映射。但是对于外ISP外网而言,其无法“看到”公司内网的IP结构。因此提高了安全可靠性。
实验完毕

原文地址:http://blog.51cto.com/12906292/2060441

时间: 2024-10-13 20:57:33

【实验】静态NAT配置的相关文章

思科路由静态NAT配置

实验名称:思科路由静态NAT配置实验拓扑:实验环境:1.3台路由器,2.一台交换机Router 0 边界路由器(内网和外网)Router 1 边界路由器(公网的内网和外网)Pouter 2 内网路由器 (公网的内部网络)3.一台PC 实验步骤:1. 配置PC机地址:IP : 192.168.10.1/24网关:192.168.10.252. 配置Router 0Continue with configuration dialog? [yes/no]: n Press RETURN to get

Cisco基础(五):配置静态NAT、配置端口映射、配置动态NAT、PAT配置、办公区Internet的访问

一.配置静态NAT 目标: 随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘.事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址.在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址.显然,这样少的IP地址根本无法满足网络用户的需求. 在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159

华为,NAT配置详解

实验拓扑 PC1属于VLAN10,PC2属于VLAN20 PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24 PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12.0.0.2/24 SW1 VLAN1 IP:192.168.1.10/24 SW2 VLAN1 IP:192.168.1.20/24 实验内容 R1模拟内网出口路由,R2模拟运营商设备 1.在R

华为USG防火墙NAT配置

实验拓扑 实验环境 FW1模拟公司的出口防火墙,R1和R2模拟公司内网设备,R1在trust区域.R2在dmz区域.R3模拟运营商网络. 实验需求 对R1的loopback 0 接口做动态NAT转换 对R1的G0/0/0接口做静态PAT转换 对R2的loopback 0 接口做静态NAT转换 对R2的G0/0/0接口做静态端口映射 网络地址规划 R1  G0/0/0  IP:11.0.0.2/24 R1 loopback 0 IP:192.168.10.1/24 R2 loopback 0 IP

华为动态NAT配置

试验要求:1)将内部网络10.1.1.0/24转换为公网地址200.1.1.1-200.1.1.10/28上网(访问Server3),并抓包分析2)验证动态NAT是单向转换 环境部署:PC1:IP:10.1.1.1 /24GW:10.1.1.254 /24Client1:IP:10.1.1.2 /24GW:10.1.1.254 /24Client2:IP:100.1.1.1 /24GW:100.1.1.254 /24Server1:IP:10.1.1.11 /24GW:10.1.1.254 /2

NAT配置(一)

网络地址转换(NAT) NAT概述 NAT的概念与实现方式 NAT的工作原理:网络地址转换 NAT实现方式: 静态转换 动态转换 端口多路复用 ? NAT的术语与转换表 访问外部服务器的过程:先查询路由表再查看NAT表进行转换 数据包回来的过程:先查询NAT表进行转换再查询路由表 NAT包含四类地址 ? 内部局部地址 ? 外部局部地址 ? 内部全局地址 ? 外部全局地址 NAT的转换条目 简单转换条目扩展转换条目 NAT的优缺点 NAT的优点 ? 节省公有合法IP地址 ? 处理地址重叠 ? 增强

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

华为NAT配置与应用

NAT:network address translation 静态NAT: 在边界设备上,手动的创建 NAT 转换条目: 私有:公有 ===== 1:1 动态NAT: 在边界设备上,设备基于数据包触发而形成的 NAT 转换条目, 不需要人工干预.如果一个NAT转换条目在一段时间之内不使用, 在会自动的在 NAT 转换表中自动删除: -基本动态NAT 私有:公有 ===== 1:1 -P-NAT(端口复用) 私有:公有 ===== N:1 问题: 内网主动ping外网,是可以通的: 反之,则不通

ASA 防火墙nat配置

1.防火墙上动态nat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告要转化的网段// global (outsie) id号 12.0.0.2-12.0.0.6        //宣告转化后的网段// 查看nat  为show xlate deatil 2.防火墙上动态pat配置 nat (inside) id号 192.168.20.0 255.255.255.0    //宣告需要转换的网段// global (outside)