演示目標:演示外部全域性位址與外部區域性位址的使用環境。
演示環境:如下圖9.72所示的演示環境。
演示背景:在圖9.72的環境中,公共網路中的202.202.1.2需要訪問192.168.2.100的伺服器,但是由於企業網路內部的安全需求,比如:ip位址審計,不允許公共網路的主機202.202.1.2的ip位址出現在私有網路內部,要求將202.202.1.2的ip位址轉換成私有專用ip位址192.168.2.50來訪問192.168.2.100的伺服器,在這個環境中路由器r1的e1/0介面為nat的內部介面;e1/1為nat的外部介面,現在要求實施上述配置:
演示步驟:
第一步:配置nat外部到內部的翻譯,先前的nat配置中,使用的都是ip nat inside
source,
將內部位址向外部的翻譯,這裡需要執行外部向內部的翻譯,
具體的配置如下所示:
配置nat外部到內部的翻譯:
r1(config)#ip nat outside source static 202.202.1.2192.168.2.50
* 當從公共網路訪問內部網路時,將nat外部的位址202.202.1.2翻譯成內部位址192.168.2.50,那麼202.202.1.2到內部會話的源ip將以192.168.2.50體現在內網中。
r1(config)#inte e1/0
r1(config-if)#ip nat inside
r1(config)#inte e1/1
r1(config-if)#ip nat outside
第二步:現在到外部主機
202.202.1.2 ping 192.168.2.100
;會發現乙個問題
,nat
的翻譯生效了
,如下圖
9.73所示,
與前面nat
位址型別中描述的理論一致
,在該環境中
,外部全域性ip是
202.202.1.2
,也就是外部發起訪問主機的源
ip位址
,外部本地位址為
192.168.2.50
,也就是外部需要被執行翻譯後的
ip位址
,在這種情況下內部本地位址與內部全域性位址相同
,都是被訪問的目標服器
192.168.2.100
。但是會發現無法ping通192.168.2.100,如下
圖9.74所示,翻譯生效了,但是ping不通,這是什麼原因?
第三步:現在來分析nat翻譯生效,但是無法ping通的原因,nat生效表示,主機202.202.1.2進入nat路由器後,源位址被成功的翻譯成192.168.2.50這個ip與192.168.2.100這個主機通訊,當192.168.2.100這個主機回應192.168.2.50這個主機的通訊時,在它本地的子網中(nat的內部網路上)根本就沒有這個192.168.2.50的ip位址,因為,真正的接收者是在nat的外部,所以,使用nat路由器上關於192.168.2.0這個子網的直連路由無法完成通訊,必須為nat路由器指示一條通過e1/1介面到目標主機192.168.2.50的主機路由,關於主機路由的配置如下所示,當主機路由配置完成後,再次檢測202.202.1.2主機ping 192.168.2.100,結果如下圖9.75所示。如果,此時在主機192.168.2.100上使用協議分析器捕獲202.202.1.2 ping 自己的資料幀,會如下圖9.76所示,可明顯看出icmp報文的源位址是192.168.2.50,事實上,因為nat將202.202.1.2翻譯成為192.168.2.50這個位址。
在nat路由器上配置一條到192.168.2.50的主機路由:
r1(config)#ip route 192.168.2.50 255.255.255.255 e1/1
題問:在真實的工程環境中,202.202.1.2這個公共ip位址直接訪問192.168.2.100這個私有網路專用位址,這可能嗎?是不是同時也需要將192.168.2.100這個私有網路ip位址對映成為乙個公共ip位址,再提供給公共網路主機202.202.1.2訪問?
正確,這種思考方式很全面,因為上述演示環境,主要為了描述nat外部到內部的翻譯,所以讓202.202.1.2直接訪問了私有網路專用ip位址192.168.2.100,但事實上,您可以使用如下的配置來完善整個nat的配置,根據下面的配置可以得出這樣一種情況,當公共網路的主機202.202.1.2訪問202.202.1.100時,實際上就是訪問的192.168.1.100,此時,nat的內部本地位址是192.168.1.100;內部全域性位址是202.202.1.100;當202.202.1.2的資料報文進入nat路由器後,它會被翻譯成192.168.2.50訪問192.168.2.100的私有網路專用伺服器
,此時的外部全域性位址就是202.202.1.2;外部本地位址就是192.168.2.50,具體將如下
圖9.77
所示:
完善的nat配置:
r1(config)#ip nat inside source static192.168.2.100 202.202.1.100
r1(config)#ip nat outside source static 202.202.1.2192.168.2.50
演示 外部全域性位址與外部區域性位址的使用案例
演示 外部全域性位址與外部區域性位址的使用案例 技術交流與答疑 入群 1952289 演示目標 演示外部全域性位址與外部區域性位址的使用環境。演示環境 如下圖9.72所示的演示環境。演示背景 在圖9.72的環境中,公共網路中的202.202.1.2需要訪問192.168.2.100的伺服器,但是由於...
IP位址中的全域性位址和私有位址
我們知道,ip位址應該是唯一的,否則資料報在網路中無法正確路由。但隨著裝置的增長,32位的ipv4位址數量愈發緊張。這時,全域性位址和私有位址作為緩解ipv4位址數量的解決方案之一被人提出。全域性位址作為網際網路中的唯一位址,用於在網際網路上進行路由。而那些不連線網際網路,或不直接連線網際網路的機器...
eNSP 配置全域性位址池的DHCP
原理 拓撲圖 實驗編址 1.基本配置 2.配置全域性位址池的dhcp server 在r1上開啟dhcp功能,使用ip pool命令建立乙個全域性位址池,名字自己定。開啟介面的dhcp功能。使用該命令配置裝置指定介面採用全域性位址池為客戶端分配ip位址。因為我們有兩個pc機,要分配不同的ip位址,所...