NAT 位址轉換技術

2021-10-06 02:04:18 字數 3784 閱讀 2067

在邊緣路由器上實現內部位址與公網位址的轉換nat

按照網路拓撲圖,配置好三層交換機,建立vlan,給vlan配置適當的ip位址,把介面加入相應的vlan,使所有vlan之間的主機能正確路由;

配置路由器的介面ip位址,並啟用介面;配置路由器對端三層交換機介面的位址,並啟用該介面;

在邊緣路由器上指定nat的外口和內口;

配置所有計算機和伺服器的ip位址;

編寫nat外部位址池;

編寫nat內部放行網段的訪問控制列表;

實現nat動態位址轉換;

實現nat靜態位址轉換(一對一);

實現nat靜態位址埠轉換(對外的某個應用對應內部特定的伺服器位址)

s1配置**與過程:


enconf t


hostname s1


no ip domain-lookup


vlan 2


exit


vlan 3


exit


vlan 4


exit


vlan 5


exit


int f0/1


switch access vlan 2


int f0/2


switch access vlan 3


int f0/3


switch access vlan 4


int f0/5


switch access vlan 5


int f0/4


no switchport


ip address 192.168.6.2 255.255.255.252


no shut


exit


int vlan 2


ip address 192.168.2.254 255.255.255.0


int vlan 3


ip address 192.168.3.254 255.255.255.0


int vlan 4


ip address 192.168.4.254 255.255.255.0


int vlan 5


ip address 192.168.5.254 255.255.255.0


ip routing


router ospf 5021


network 192.168.2.0 0.0.0.255 area 0


network 192.168.3.0 0.0.0.255 area 0


network 192.168.4.0 0.0.0.255 area 0


network 192.168.5.0 0.0.0.255 area 0


network 192.168.6.0 0.0.0.3 area 0


exit


ip route 0.0.0.0 0.0.0.0 192.168.6.1


r1配置**與過程:


enconf t


hostname r1


no ip domain-lookup


int g0/0


ip address 192.168.6.1 255.255.255.252


no shut


exit


int g0/1


ip address 202.120.80.2 255.255.255.0


no shut


exit


ip route 0.0.0.0 0.0.0.0 202.120.80.1 


!進廣域網需要設定預設路由


router ospf 5021


network 192.168.6.0 0.0.0.3 area 0


exit


!位址轉換


!指定轉換的外口


int g0/1


ip nat outside


!exit


!指定轉換的內口


int g0/0


ip nat inside


exit


!指定位址轉換外部位址池


ip nat pool global 202.120.80.3 202.120.80.5 netmask 255.255.255.0


!指定位址轉換內部位址池


access-list 1 permit 192.168.2.0 0.0.0.255


!執行nat指定位址轉換內部位址池


ip nat inside source list 1 pool global overload


!增加vlan 3,vlan 4,vlan 5上外網


access-list 1 permit 192.168.3.0 0.0.0.255


access-list 1 permit 192.168.4.0 0.0.0.255


access-list 1 permit 192.168.5.0 0.0.0.255


!指定nat位址轉換外部位址和內部位址的對應關係(靜態位址轉換一對一)


ip nat inside source static 192.168.2.1 202.120.80.6


!外網和內網位址的一一繫結


ip nat inside source static 192.168.3.1 202.120.80.7


!利用nat實現外網訪問內網伺服器上特定的應用;


!允許公網訪問內**定主機上的web應用(tcp 80埠號)


ip nat inside source static tcp 192.168.5.1 80 202.120.80.6 80


!允許公網訪問內**定主機上的ftp應用(tcp 21埠號)


ip nat inside source static tcp 192.168.5.1 21 202.120.80.6 21


r2配置**的過程:


enconf t


hostname r2


no ip domain-lookup


int g0/0


ip address 202.120.80.1 255.255.255.0


no shut


enddebug ip icmp
拓撲圖一:

r2:debug ip icmp的結果

拓撲圖二:

NAT 位址轉換技術 詳解

目錄nat產生背景 ip位址基礎知識 nat技術的工作原理和特點 靜態nat 動態nat nat過載 經常應用到實際中 nat技術的優缺點 優點缺點 nat穿越技術 應用層閘道器 alg alg的實際應用 nat技術的未來 參考文獻 nat產生背景 2011年2月3日中國農曆新年,iana對外宣布 ...

NAT(位址轉換技術)學習

nat通常部署在乙個組織的網路出口位置,通過將內部網路ip位址替換為出口的ip位址提供公網可達性和上層協議的連線能力。nat產生的背景是為了解決ipv4位址不足的問題。在整個nat的轉換中,幾個關鍵的流程 2.1 靜態nat 本地區域網ip 一對一對映 公網ip。2.2 動態nat 本地區域網ip ...

網路位址轉換 NAT技術

nat可以通過將內部網路的私網ip位址轉換成全球唯一的公網ip位址,是內部的網路可以連線到網際網路等外部網路上,廣泛的應用於各種型別的網際網路接入方式和各種型別的網路中。nat的優點 1.節省了公有合法的ip位址 2.處理位址重疊 3.增強了靈活性 4.提高了私網位址的安全性 nat的實現方式 1....