靜態nat、動態nat
實驗拓撲:
掌握靜態nat 和動態nat的配置
分析靜態nat 和動態nat的區別
使用show命令來檢查nat的運**況
實驗要求:按拓撲圖來配置靜態nat 和動態nat
實驗步驟:
步驟1按如上拓撲做好底層配置,並檢驗相鄰裝置之間的連通性
步驟2在nat上配置一條到internet的預設路由
nat(config)#ip route 0.0.0.0 0.0.0.0 200.200.100.2
因為內部主機與internet通訊時轉換成200.200.100.128/25網路的公有ip,所以在isp上配置一條到200.200.100.128/25網路的靜態路由
isp(config)#ip route 200.200.100.128 255.255.255.128 200.200.100.1
步驟3建立一條定義了所有內部使用者的標準的訪問控制列表
nat(config)#access-list 1 permit 192.168.1.0 0.0.0.255
步驟4靜態nat是一對一的,即乙個內部主機對應乙個位址池中的公有位址,所以靜太nat的配置如下
nat(config)#ip nat inside source static 192.168.1.2 200.200.100.129
nat(config)#ip nat inside source static 192.168.1.5 200.200.100.130
步驟5因為靜態nat要位所有內部主機配置位址轉換,所以提出了一種簡單的替代方法,配置位址池,即動態nat
nat(config)#ip nat pool public 200.200.100.129 200.200.100.254 netmask 255.255.255.128
nat(cinfig)#ip nat inside source list 1 pool public
步驟6指定nat的內部介面和外部介面
nat(config)#int f0/0
nat(config-if)#ip nat inside
nat(config)#int s0/0
nat(config-if)#ip nat outside
常用檢視命令:
router#show ip nat translations
顯示nat轉換表
router#show ip nat statistics
顯示當前nat狀態
router#clear ip nat translations*
在超時前清楚所有nat轉換
NAT原理與配置 靜態 NAT
驗證與測試 配置nat之前,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 不通 抓取的 icmp 報文中,源ip位址為 10.1.1.1 配置nat之後,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 通 抓取的 icmp 報文中,源ip位址...
配置靜態NAT
實驗目的 學習靜態nat的配置方法,pc1 pc2能訪問4.4.4.4的www 知識點 靜態nat的工作原理 實驗場景 內網裡有兩台主機,通過兩台路由器連線外網。在外網有一台伺服器,現在要求在連線內外網的路由器上做靜態nat,最後實現兩台主機可以訪問伺服器的目的。實驗原理 實驗裝置 cisco pa...
nat和靜態對映
拓撲圖 實驗要求 1.r2 r3能訪問外網的 4.4.4.4 4.4.4.4為r4 上的環迴介面,用來模擬 inter 網 2.r4訪問 222.222.222.100 其實訪問到的是內網的 192.168.0.101。配置 r1 router en router conf t router con...