配置静态NAT

admin 2023年9月21日12:45:36评论16 views字数 3400阅读11分20秒阅读模式

一、配置静态NAT

一、实验目标:

    随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求。

    在R1上配置静态NAT使192.168.1.1转换为61.159.62.131,192.168.1.2转换为61.159.62.132,实现外部网络访问。

实验方案:

    借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

    这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

网络拓扑如下图所示:

配置静态NAT

二、实验步骤:

步骤一:通用配置1)配置R1端口IP地址,以及默认路由tarena-R1(config)#interface f0/0tarena-R1(config-if)#ip address 192.168.1.254 255.255.255.0tarena-R1(config-if)#no shutdowntarena-R1(config-if)#interface f0/1tarena-R1(config-if)#ip address 61.159.62.129 255.255.255.248tarena-R1(config-if)#no shutdowntarena-R1(config-if)#exittarena-R1(config)#ip route 0.0.0.0 0.0.0.0 f0/12)配置R2端口IP地址不需要在R2上配置到企业内网的静态路由,因为NAT的存在,企业内部的地址都将被转换、隐藏。tarena-R2(config)#interface f0/0tarena-R2(config-if)#ip address 61.159.62.130 255.255.255.248tarena-R2(config-if)#no shutdowntarena-R2(config-if)#interface f0/1tarena-R2(config-if)#ip address 192.168.2.254 255.255.255.0tarena-R2(config-if)#no shutdown步骤二:静态NAT配置1)在R1上将192.168.1.1映射到61.159.62.131,将192.168.1.2映射到61.159.62.132静态映射有唯一对应的关系。通过静态NAT,可以把内网服务器发布到外网。tarena-R1(config)#ip nat inside source static 192.168.1.1 61.159.62.131tarena-R1(config)#ip nat inside source static 192.168.1.2 61.159.62.1322)在R1上配置NAT内、外端口tarena-R1(config)#interface f0/0tarena-R1(config-if)#ip nat insidetarena-R1(config-if)#interface f0/1tarena-R1(config-if)#ip nat outside

三、实验测试:

(1)分别在两台PC机上测试到外网主机的通信

  • PC1测试如下所示:

PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::2D0:FFFF:FE45:CACCIP Address......................: 192.168.1.1Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.254PC>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=1ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 1ms, Average = 0msPC>
  • PC2的测试如下所示:

PC>ipconfigFastEthernet0 Connection:(default port)Link-local IPv6 Address.........: FE80::200:CFF:FEEA:DE30IP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.254PC>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Request timed out.Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Reply from 192.168.2.1: bytes=32 time=0ms TTL=126Ping statistics for 192.168.2.1:Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msPC>

(2)在R1上查看NAT转换表

tarena-R1#show ip nat translationsPro Inside global Inside local Outside local Outside globalicmp 61.159.62.131:10 192.168.1.1:10 192.168.2.1:10 192.168.2.1:10icmp 61.159.62.131:11 192.168.1.1:11 192.168.2.1:11 192.168.2.1:11icmp 61.159.62.131:12 192.168.1.1:12 192.168.2.1:12 192.168.2.1:12icmp 61.159.62.131:9 192.168.1.1:9 192.168.2.1:9 192.168.2.1:9icmp 61.159.62.132:27 192.168.1.2:27 192.168.2.1:27 192.168.2.1:27icmp 61.159.62.132:28 192.168.1.2:28 192.168.2.1:28 192.168.2.1:28icmp 61.159.62.132:29 192.168.1.2:29 192.168.2.1:29 192.168.2.1:29icmp 61.159.62.132:30 192.168.1.2:30 192.168.2.1:30 192.168.2.1:30
配置静态NAT

长按二维码

关注更多精彩

配置静态NAT

看都看完了,不如点这里试试

配置静态NAT


原文始发于微信公众号(老五说网络):配置静态NAT

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月21日12:45:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   配置静态NAThttp://cn-sec.com/archives/2055292.html

发表评论

匿名网友 填写信息