nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路(私有ip位址)訪問外部網路(公有ip位址)的功能。
1.實驗拓撲
1.完成各個介面基本配置之後使用ping命令檢測各直連鏈路的連通性:
2.配置靜態nat
在 閘道器路由器ar1上配置訪問外網的預設路由:
由於內網使用的都是私有位址,pc機無法直接訪問公網。需要在閘道器路由器上配置nat位址轉換。
在ar1上使用display nat static命令檢視nat靜態配置資訊,並在pc1上使用ping命令測試與外網的連通性:
pc1的ping通結果:
然後在g0/0/0介面上抓包檢視nat位址是否轉換成功
ar1 已經把來自pc1的icmp報文的原位址172.16.1.1轉換成公網202.169.10.5
同樣的,在ar2上使用環回扣loopback 0 模擬外網訪問pc1 的話 ping 202.169.10.5,資料報在經過ar1進入內網的時候,會把目的ip轉換為172.16.1.1 去訪問pc1
3.配置動態nat,基於位址池一對一對映
1)設定位址組
2)設定acl規則 rule 5 permit source 172.17.1.0(使用某網段位址) 0.0.0.255(使用反向掩碼)
3)進入與外網相連的介面 使用 nat outbound 2000 address-group 1 no-pat 命令
如下圖所示:
使用172.17.1.0網段的pc2ping 外網:
使用抓包工具發現172.17.1.2被ar1轉變成位址池中的 某乙個位址
4.easy ip 位址轉換
因為easy ip 位址轉換是napt的一種方式,直接借用路由器出介面ip位址作為公網位址,跟動態nat位址轉換類似實現多對一位址轉換。
因為在ar1 上的g0/0/0介面上使用了ip address group 所以先undo 掉
然後使用nat outbound 命令配置easy ip特性:
5.配置nat伺服器
公司內server提供ftp服務供外網使用者訪問,配置nat 伺服器並使用公網ip位址202.169.10.6對外公布伺服器位址,然胡開啟nat alg功能。
在ar1上的g0/0/0介面,使用nat server 命令定義內部伺服器的對映表,並指定伺服器通訊協議型別為tcp ,配置伺服器使用的公網ip位址為202.169.10.6,伺服器內網位址為172.16.1.3,指定埠號 21 (該常用埠號可以直接使用關鍵字「ftp」代替)
配置完成之後,在ar1 上檢視nat server 資訊
開啟伺服器的ftp功能(選擇根目錄,啟動服務):
設定完伺服器之後,在ar2上模擬公網使用者訪問該私網伺服器
位址轉換NAT
為了解決ipv4位址短缺的問題,通過內網到外網出口的nat路由器 有nat功能的路由器 將許多的內網ip位址對映為少數的幾個外網ip位址,使得內網只有私有位址的計算機也能上網。內網pc向外網pc傳送請求,途徑某出口nat路由器 該路由器先檢視它自己是公網位址池,取出一條可用的公網位址,將 轉換前的源...
NAT位址轉換
一 nat網路位址轉換 正常資料 時,ip頭部的源和目的位址以及埠號是不會被更改的,而使用了nat 技術後,它將更改頭部內容以達實現隱藏內外部主機真實位址 多台主機共享少量ip訪問內外部網路 解決ip 位址空間重疊 伺服器負載均衡等功能 二 pat埠位址轉換 又叫網路位址埠轉換 napt 或nat的...
NAT位址轉換配置
1.靜態nat配置 ip nat inside source static local ip global ip 配置內部位址和外部位址的乙個轉換關係 inte ce g0 1 ip address noshutdown ip nat inside inte ce g0 2 ip address n...