路由器設定動態NAT細節

2021-09-29 17:28:06 字數 2545 閱讀 4422

title: 路由器設定動態nat細節

date: 2019-11-17 22:01:37

tags: nat

categories:

前言:在學習計算機網路配置nat實驗過程中,很多知識點和細節的東西沒有掌握,導致我一直做不出想要的實驗結果,所有寫了這篇部落格加深印象

[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-iznxcx0o-1574005937505)(路由器設定動態nat細節/1.png)]

注意在cisco模擬器(我使用的是5.0)中連線問題:

1.pc與路由器用交叉線連線

2.lan-router與wan-router用dce與dte串列埠連線,首先選擇dce的路由器需要在上面設定clock rate(只有兩個裝置時鐘頻率相同才能連線)

3.只能使用模擬器(5.0版本)路由器中的router-pt才有介面連線

下面是我在實驗中自己具體的圖

[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-cf9zi2hw-1574005937506)(路由器設定動態nat細節/2.png)]

基本配置

配置好fa1/0與fa0/0的ip

一定要注意介面no shut down配置s2/0的ip和clock rate

一定要在設定dce的路由器上設定時鐘頻率,可以把滑鼠放在路由器的線上檢視,

注意介面no shut down

[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-6zxzq1sf-1574005937507)(路由器設定動態nat細節/3.png)]

設定成功後在lan-router中show ip route才會出現與wan-router網段直連的資訊

gateway of last resort is 200.1.8.2 to network 0.0.0.0


172.16.0.0/24 is subnetted, 2 subnets


c 172.16.1.0 is directly connected, fastethernet1/0


c 172.16.2.0 is directly connected, fastethernet0/0


200.1.8.0/30 is subnetted, 1 subnets


c 200.1.8.0 is directly connected, serial2/0 //這條就是與wan-router連線的
配置自己的預設閘道器

lan-router(config)# ip route 0.0.0.0 0.0.0.0 200.1.8.2

配置動態nat

設定位址池

lan-router(config)# ip nat pool abc 200.1.8.4 200.1.8.7 nemask 255.255.255.0//定義內部全域性位址池(200.1.8.4 -200.1.8.7)

設定允許轉換位址的acl

lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255 


lan-router(config)#access-list 10 permit 172.16.2.0 0.0.0.255


//只有設定這個,才允許固定的網段轉換
可以在lan-router中show ip nat translations檢視轉換的情況

如果只設定允許一條access-list 10 permit 172.16.2.0 0.0.0.255的網段,則只有一條可轉換的網段

[外鏈轉存失敗,源站可能有防盜煉機制,建議將儲存下來直接上傳(img-licntgou-1574005937508)(路由器設定動態nat細節/4.png)]

3. 建立nat和acl關聯

lan-router(config)# ip nat inside source list 10 pool abc//為內部本地呼叫轉換位址池

可以設定不同的access-list number控制nat轉換

4. 應用到埠上

lan-router(config)# inte***ce fastethernet 1/0


lan-router(config-if)# ip nat inside //配置 nat 內部介面


lan-router(config)# inte***ce serial 2/0


lan-router(config-if)# ip nat outside //配置 nat 外部介面
配置介面ip

配置預設路由通往lan-router

ip router 0.0.0.0 0.0.0.0 200.1.8.1從pc主機ping外網是否通

在路由器lan-router 檢視nat是轉換情況

路由器NAT型別

nat種類 full cone nat 內網主機建立乙個udp socket localip localport 第一次使用這個socket給外部主機傳送資料時,nat會給其分配乙個公網 publicip publicport 以後用這個socket向外面任何主機傳送資料都將使用這對公網 publi...

路由器NAT功能配置

隨著internet的網路迅速發展,ip位址短缺已成為乙個十分突出的問題。為了解決這個問題,出現了多種解決方案。下面幾紹一種在目前網路環境中比較有效的方法即位址轉換 nat 功能。一 nat簡介 二 nat的應用環境 情況1 乙個企業不想讓外部網路使用者知道自己的網路內部結構,可以通過nat將內部網...

路由器怎麼設定對映? 路由器對映設定

如果你想在自己電腦上放置乙個 郵箱系統,而又想別人在外網就可以訪問你的伺服器,那麼出了在電腦上安裝伺服器軟體,還要在路由器上面設定對映。那麼路由器怎麼設定對映?本文就為大家介紹路由器對映設定方法,希望對大家有所幫助。工具路由器乙個 連線路由的電腦 路由器對映設定方法 1 首先開啟路由器 這裡以tp為...