NAT 内外网络地址转换
左边是内网,右边是外网,
实验目的:实现左边到右边外网的联通
先配置每台机器的基本信息
interface g0/0
no shutdown
ip add 192.168.1.254 255.255.255.0
exit
interface g0/1
no shutdown
ip add 100.1.1.1 255.255.255.0
exit
进入外网(×××区域)
interface g0/0
no shutdown
ip add 100.1.1.2 255.255.255.0
exit
interface g0/1
no shutdown
ip add 200.1.1.254 255.255.255.0
再给内网路由配置一个默认路由,以实现从内网到外网是畅通的。
ip route 0.0.0.0 0.0.0.0 100.1.1.2
########################################################
接下来,给内网路由器区分内外网端口
inter g0/0
ip nat inside
exit
inter g0/1
ip nat outside
二,转换地址
进入内网边界路由器,
输入: ip nat inside source static 192.168.1.1 100.1.1.1
验证:
show ip nat translation
ping x.x.x.x
总结:以上是配置“静态NAT“:
1、确定网络界限:内网和外网
interface gi0/0 //定义该端口为内网链路
ip nat inside
interface gi0/1 //定义该端口为外网链路
ip nat outside
2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1
3、验证与测试
show ip nat translation //查看NAT转换表
ping x.x.x.x
debug ip nat // 查看数据包的地址转换过程
普通的动态nat,
-配置PAT(特殊的动态nat):
1、确定网络界限:内网和外网
interface gi0/0
ip nat inside
interface gi0/1
ip nat outside
2、确定感兴趣流量
access-list 1 permit host 192.168.1.2
或者
access-list 1 permit 192.168.1.0 0.0.0.255
3、配置转换条目
ip nat inside source list 1 interface gi0/1
4、验证与测试
总结:下划线部分都是在内网边界路由器上面设置
NAT 的 应用 : 端口映射
理解:从外部对内网的设备进行远程访问,例如在家里远程管理公司的网络设备。进行设置的时候,没用的静态NAT就可以发挥作用了,如下:
配置:
1、配置交换机(只有一台)的IP地址和默认网关 这里是把交换机当作PC机了
interface vlan 1
no shutdown
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.254
2、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23
100.1.1.1 2000 TCP和UDP是要有端口的
3、验证与测试
show ip nat translation
PC-3:
telnet 100.1.1.1 2000
上一篇:匿名内部类 final
下一篇:OSI 七层模型