cisco NAT网络地址转换配置

网络地址转换(NAT)通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址,使内部网络可以连接到互联网上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT的作用:缓解ip不足,隐藏内部服务器的私有ip,NAT用于局域网中末端的路由器(直接连接外网的那个路由),而且和vlan环境,或者中间经过的设备没有任何关系。

NAT的实现方式:

  1. 静态转换(将内网私有ip转换为公有合法ip,而且是一对一,不变的。可以实现外部网络对内网中服务器设备的访问) 简单转换条目 ;静态nat端口映射(将不同服务器的不同服务端口,映射到同一个公有ip的不同端口) 扩展转换条目。
  2. PAT(改变外出数据包的源ip源端口并进行端口转换,实现内网pc可以使用一个公有ip访问外网) 简单转换条目

PAT配置过程:

1.网络环境

2.内网web服务器

3.外网web服务器

4.交换机配置

5.路由器的地址配置

(内网口)

(外网口)

6.内网PC访问内网web

7.内网PC ping测试访问外网web与网关

8.路由器配置PAT,使内网PC可以访问外网

9.从内网pc访问测试效果

NAT端口多路复用配置:

1.查看外网web可以看到,没有配置网关

2.路由器配置NAT

3.使用外网pc可以访问到内网的web,(注意这个访问的地址为nat路由器的外网卡ip)

此配置完成!

时间: 2024-10-26 19:25:27

cisco NAT网络地址转换配置的相关文章

浅谈NAT概念及原理,配置NAT 网络地址转换---PAT端口地址转换;

NAT 网络地址转换理论概况:NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址.IP地址的校验则在NAT处理过程中自动完成.它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网.NAT的实现方式:1.静态转换(static translation):将内部网络的私有IP地址转换为公用的合法的IP地址.IP地址的对应关系是一对一的.2.动态转换(dynamic translation):内部网络转换为公网时,IP地址的对应关系是不确定的,随机的.3.

NAT网络地址转换

实验11:NAT网络地址转换 一. 实验目标 通过Cisco Packet Tracer来实现NAT网络地址转换的三种转换:静态转换.动态转换和端口多路复用 . 二.实验环境和拓扑 window 7操作系统,Cisco Packet Tracer软件. 拓扑结构见下图: 三.实验步骤 1.按照拓扑结构连接网络,并配置各个接口的IP,子网掩码与网关.其中路由router 2不要设置路由表,路由router 1设置默认路由. 2.实现NAT静态转换 全局模式:ip nat inside source

NAT网络地址转换模拟过程

原理图,如图1 图1 以下为配置NAT网络地址转换的实验: eNSP模拟图,如图2 图2 Step1.给路由器的每个接口赋予一个地址,如图3,图4 图3 图4 AR1和AR2中添加路由表项,如图5,图6 图5 图6 在IP为202.16.3.4的主机处抓包,结果如图7所示,当IP为专用地址的192.168.1.10的主机访问全球IP地址202.16.3.4的主机,经过NAT路由器转换后使用公网IP地址访问公网的IP. 图7

路由器NAT网络地址转换

实验名称:配置静态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的静态地址映射 (3)验证 总结:实验只需对路由器1进行设置,因为对地址进行转换之后,对路由器2来说就相当于一个直连的路由,所以不需对路由器2进行配置 实验名称:动态网络地址转换 实验拓扑: 实验步骤: (1)设置路由器接口地址,主机和服务器的IP地址及网关 (2)配置路由器Router0的动态地址映射 (3)验证 总结:实验中遇到的问题就是容易忘记访问控

NAT网络地址转换(一)

NAT网络地址转换(一) 简介 NAT英文全称是"Network Address Translation",中文意思是"网络地址转换",它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上.顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术.因此我们可以认为,NAT在一定程度上,能

CISCO路由器网络地址转换(NAT)

实验名称:思科路由器网络地址转换(NAT) 实验目的:实现所有内网IP使用少量的公网IP连接Internet 实验介绍: 借助NAT技术,内网私有地址向路由器发送数据包时,私有地址被转换成合法的公网IP地址,从而实现大量内网计算机通过少量公网IP地址和互联网通信的需求.NAT技术解决了IP地址枯竭问题,还提高了内网的安全性. 实验拓扑 实验配置步骤 一.设置计算机IP地址 1.PC1设置IP地址 2.PC2设置IP地址 3.PC3设置IP地址 二.配置路由器 1.配置R1 Router#conf

NAT网络地址转换——静态NAT,端口映射(实操!!)

NAT概述 ?NAT(Network Address Translation,网络地址转换)是1994年提出的.当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法 NAT的工作原理 ?借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需

[译] NAT - 网络地址转换(2016)

Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation . 由于译者水平有限,本文不免存在遗漏或错误之处.如有疑问,请查阅原文. 以下是译文. 1 绪论 网络地址转换通常涉及“在 IP 包经过路由器或防火墙的时候,修改其源和/或目的地址”( Wikipedia: NAT). 本文将介绍什么是 NAT.如何使用 NAT 以及在 Linux (或者更广泛地说,各种

NAT网络地址转换——动态地址转换,PAT端口多路复用(实操!!)

动态NAT地址转换 实验拓扑图 1,配置sw二层交换机 sw#conf t sw(config)#no ip routing //关闭路由功能 sw(config)#int f1/0 sw(config-if)#speed 100 //配置速率 sw(config-if)#dup full //配置全双工模式 2,配置R1路由器,并配置NAT 1)配置路由的接口地址网关 R1#conf t ##全局模式 R1(config)#int f0/0 ##进入接口 R1(config-if)#ip ad