NAT 地址轉換技術

原創 aiworenyanzhousuanfa 2020-07-08 06:52

在邊緣路由器上實現內部地址與公網地址的轉換NAT

NAT配置的要求:

  1. 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由;
  2. 配置路由器的接口IP地址,並啓用接口;配置路由器對端三層交換機接口的地址,並啓用該接口;
  3. 在邊緣路由器上指定NAT的外口和內口;
  4. 配置所有計算機和服務器的IP地址;
  5. 編寫NAT外部地址池;
  6. 編寫NAT內部放行網段的訪問控制列表;
  7. 實現NAT動態地址轉換;
  8. 實現NAT靜態地址轉換(一對一);
  9. 實現NAT靜態地址端口轉換(對外的某個應用對應內部特定的服務器地址)

拓撲結構圖

配置代碼:

S1配置代碼與過程:
en
conf t
hostname s1
no ip domain-lookup
vlan 2
exit
vlan 3
exit
vlan 4
exit
vlan 5
exit
int f0/1
switch access vlan 2
int f0/2
switch access vlan 3
int f0/3
switch access vlan 4
int f0/5
switch access vlan 5
int f0/4
no switchport
ip address 192.168.6.2 255.255.255.252
no shut
exit
int vlan 2
ip address 192.168.2.254 255.255.255.0
int vlan 3
ip address 192.168.3.254 255.255.255.0
int vlan 4
ip address 192.168.4.254 255.255.255.0
int vlan 5
ip address 192.168.5.254 255.255.255.0
ip routing
router ospf 5021
network 192.168.2.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0
network 192.168.5.0 0.0.0.255 area 0
network 192.168.6.0 0.0.0.3 area 0
exit
ip route 0.0.0.0 0.0.0.0 192.168.6.1

R1配置代碼與過程:
en
conf t
hostname r1
no ip domain-lookup
int g0/0
ip address 192.168.6.1 255.255.255.252
no shut
exit
int g0/1
ip address 202.120.80.2 255.255.255.0
no shut
Exit
ip route 0.0.0.0 0.0.0.0 202.120.80.1  
!進廣域網需要設置默認路由
router ospf 5021
network 192.168.6.0 0.0.0.3 area 0
exit
!地址轉換
!指定轉換的外口
int g0/1
ip nat outside
!exit
!指定轉換的內口
int g0/0
ip nat inside
exit
!指定地址轉換外部地址池
ip nat pool global 202.120.80.3 202.120.80.5 netmask 255.255.255.0
!指定地址轉換內部地址池
access-list 1 permit 192.168.2.0 0.0.0.255
!執行NAT指定地址轉換內部地址池
ip nat inside source list 1 pool global overload
!增加VLAN 3,VLAN 4,VLAN 5上外網
access-list 1 permit 192.168.3.0 0.0.0.255
access-list 1 permit 192.168.4.0 0.0.0.255
access-list 1 permit 192.168.5.0 0.0.0.255
!指定NAT地址轉換外部地址和內部地址的對應關係(靜態地址轉換一對一)
ip nat inside source static 192.168.2.1 202.120.80.6
!外網和內網地址的一一綁定
ip nat inside source static 192.168.3.1 202.120.80.7
!利用NAT實現外網訪問內網服務器上特定的應用;
!允許公網訪問內網特定主機上的WEB應用(TCP 80端口號)
ip nat inside source static tcp 192.168.5.1 80 202.120.80.6 80
!允許公網訪問內網特定主機上的FTP應用(TCP 21端口號)
ip nat inside source static tcp 192.168.5.1 21 202.120.80.6 21

R2配置代碼的過程:
en
Conf t
Hostname r2
No ip domain-lookup
int g0/0
ip address 202.120.80.1 255.255.255.0
no shut
End
Debug ip icmp

配置結果:

拓撲圖一:

PC1:

PC2:

PC3:

FTP Web:

R2:Debug ip icmp的結果

拓撲圖二:

Server:www.baidu.com

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

HDLC和PPP鏈路的配置技術 Cisco

配置要求:         1:在R1和R2之間的鏈路使用HDLC封裝技術;         2:在R2的R3之間的鏈路使用PPP封裝技術;         3:每個路由接口都參與OSPF區域0的運行,假設進程號爲22,使三個路由器互相能

aiworenyanzhousuanfa 2020-07-08 07:32:21

ospf 動態路由協議 virtual link Cisco

1:OSPF虛鏈路的作用是什麼?在哪些路由器上需要建立虛鏈路?      1:虛鏈路可以將不連續的區域0連接起來;      2:還可將區域通過中轉區域連接到區域0,兩個路由器有共同的非骨幹區域 2:OSPF協議的區域0是什麼?能不能沒有

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 動態路由協議 Cisco 基於鏈路狀態 用dijkstra選擇最短路由路徑

ospf:基於鏈路狀態,用dijkstra選擇最短路由路徑 拓撲圖: 配置代碼: R1: En Conf t Host r1 No ip domain-lookup Int f0/0 Ip address 192.168.1.254

aiworenyanzhousuanfa 2020-07-08 06:52:56

ospf 動態路由協議 Cisco

拓撲圖: 配置代碼: R1 enable config terminal host r1 no ip domain-lookup int g0/0 ip address 192.168.1.1 255.255.255.0 no shu

aiworenyanzhousuanfa 2020-07-08 06:52:54

DHCP中繼 動態主機配置協議中繼 在路由器上配置DHCP在三層交換機上設置DHCP中繼 Cisco

DHCP: https://blog.csdn.net/aiwo1376301646/article/details/105551479 DHCP中繼: 也可以在路由器上配置DHCP,然後在三層交換機上設置DHCP中繼,DHCP客戶端通過

aiworenyanzhousuanfa 2020-07-08 06:52:54

NAT 網絡地址轉換 eigrp ospf 路由重分佈 DHCP

網絡互連要求: 規劃和設計各路由接口的IP地址 除了路由器R4的G0/1、G0/2兩個接口外,在其它路由器的所有接口上使用EIGRP動態路由協議進行子網互連,自治系統編號AS爲2332; 在路由器R4的G0/1、G0/2兩個接口,及三層交

aiworenyanzhousuanfa 2020-07-08 06:52:53

ospf與eigrp 路由重分佈

網絡拓撲圖: 代碼: R1: En Conf t Host r1 No ip domain-lookup Int g0/0 Ip address 202.16.2.1 255.255.255.0 No shut Int g0/1 Ip

aiworenyanzhousuanfa 2020-07-08 06:52:53

PPP的PAP認證和CHAP認證配置 Cisco

配置要求:        1:在R1和R2之間的鏈路使用PPP封裝技術,並使用PAP認證方式;        2:在R2的R3之間的鏈路使用PPP封裝技術,並使用CHAP認證方式;        3:每個路由接口都參與OSPF 區域0的運

aiworenyanzhousuanfa 2020-07-08 06:52:53

思科路由器靜態路由表的配置

首先將網段合理分配,如下是一個實驗例子。 我們要實現的是對router0和router1的靜態路由表的配置,具體配置步驟如下: router0: Router>en  Router#config t Enter configuration

forilen 2020-07-06 22:12:10

Cisco路由器配置動態NAT

步驟一:定義用於轉換的地址池 ip nat pool pool-name start-ip end-ip { netmask network | prefx-length prefix-lengh} 關鍵字netmask 或pre

Paper Dragon 2020-06-19 06:04:50

生成樹協議STP PVST

網絡互連要求: 規劃和設計各路由接口的IP地址,並使用動態路由協議OSPF,進程號每人使用自己的序號 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,啓用動態路由協議OSPF,使所有

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL詳解 Cisco

訪問控制列表簡稱爲ACL:        訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等,根據預先定義好的規則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支持,近

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成樹協議STP Cisco

非常非常推薦的視頻,特別清晰: https://www.bilibili.com/video/BV1St411d7uD/?spm_id_from=trigger_reload https://www.bilibili.com/video/

aiworenyanzhousuanfa 2020-06-07 23:37:49

生成樹協議STP 網絡冗餘技術

網絡設計與配置的要求: 按照網絡拓撲圖,配置好三層交換機,創建VLAN,給VLAN配置適當的IP地址,把接口加入相應的VLAN,使所有VLAN之間的主機能正確路由 配置所有計算機和服務器的IP地址 在所有交換機上啓用PVST生成樹模式,並

aiworenyanzhousuanfa 2020-06-07 23:37:49

ACL訪問控制列表 Cisco

拓撲結構圖: 配置代碼: S1: enable conf t host s1 no ip domain-lookup vlan 2 exit vlan 3 exit vlan 4 exit int vlan 2 ip address

aiworenyanzhousuanfa 2020-06-07 23:37:49