配置動態NAT、端口PNAT、NAT服務分發

實驗2配置動態NAT轉換

如圖示,R2爲NAT路由器,R1爲內網路由器,R3爲外網路由器,環回口和直連地址以及相關路由均已配好(參考上一篇實驗1)。

現內網申請了10個公網IP地址:23.1.1.10-23.1.1.19,要求內網192.168.1.0網段的主機和外網的主機通信時,要經過NAT路由器轉換爲對應的公網地址來實現。

在NAT路由器R2上做相關配置: 

R2(config)# access-list 1 permit 192.168.1.0 0.0.0.255

//定義感興趣流,通過訪問控制列表,定義內部可以動態NAT轉換的地址

R2(config)# ip nat pool IP_POOL23.1.1.10 23.1.1.19 prefix-length 24

//定義名稱爲IP_POOL的動態NAT轉換地址池

R2(config)# ip nat inside source list 1 pool IP_POOL

//關聯地址轉換映射

R2(config)# interface e0/0//在接口下啓用NAT

R2(config-if)# ip nat inside

R2(config-if)# interface e0/1

R2(config-if)# ip nat outside

    配置好後,用內網主機地址,如R1上5個環回口地址,逐一去ping外網主機地址,如R3上環回口地址,然後再NAT路由器R2上查看到NAT地址轉換表的情況如下:

 

 

可以看到,內網192.168.1.0的主機和外網通信,數據報經過NAT路由器時,其源地址被動態轉換成了對應的公網地址。

再查看下NAT動態轉換的有效時間:

 

實驗3配置動態端口轉換DynamicPAT)

 

如實驗2拓撲圖示,現要求用R1上多個環回口地址去ping R3環回口地址時,在NAT路由器R2上只轉換爲一個公網地址23.1.1.10,相關配置同實驗2,需要改動的配置如下:

R2(config)# ip nat pool IP_POOL23.1.1.10 23.1.1.10 prefix-length 24

//定義名稱爲IP_POOL的動態NAT轉換地址池

R2(config)# ip nat inside source list 1 pool IP_POOLoverload

//關聯地址轉換映射,參數overload一定要打上

配置好後,用R1上5個環回口地址,逐一去pingR3上環回口地址,然後在NAT路由器R2上查看到NAT地址轉換表的情況如下:

 

可以看到,地址23.1.1.10被轉換了多次,後面跟上不同的端口以區分不同的內網地址。

 

實驗4配置NAT服務分發

NAT服務分發是指局域網內部有多個不同類型的服務器,只轉換爲同一個公網地址,用此地址對外網的用戶提供不同的服務。

如實驗2拓撲圖所示,先假設內網有兩臺服務器,FTP服務器(192.168.1.1),HTTP服務器(192.168.1.2),現在要使外網的主機(33.1.1.1)能夠分別訪問FTP服務器和HTTP服務器,在NAT路由器R2上要做的NAT相關配置如下:

R2(config)#ip nat inside source static tcp 192.168.1.1 23 interface e0/1 23

//定義FTP服務器地址與端口的映射

R2(config)#ip nat inside source static tcp 192.168.1.2 80 23.1.1.2 80 extendable

//也可寫出端口地址,默認加上參數extendable

做好以上配置後,在R1上開啓HTTP服務:ip http server

R3上做兩次telnet:

telnet 23.1.1.2 /source-interface lo0

telnet 23.1.1.2 80 /source-interface lo0

輸入以上命令後,在NAT路由器R2上查看NAT地址轉換表的情況如下:

 

再在R1上查看tcp連接情況:

可以看到,通過配置,實現了外網主機33.1.1.1針對單一公網地址23.1.1.2來訪問內網不同類型的服務器。

 歡迎來羣一起交流:166684620

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章