收藏
下载资源

静态NAT和动态NAT的配置

上传人:ji****72 文档编号:39555276 上传时间:2018-05-17 格式:DOC 页数:9 大小:254KB
返回 下载 相关 举报
静态NAT和动态NAT的配置_第1页
第1页 / 共9页
静态NAT和动态NAT的配置_第2页
第2页 / 共9页
静态NAT和动态NAT的配置_第3页
第3页 / 共9页
静态NAT和动态NAT的配置_第4页
第4页 / 共9页
静态NAT和动态NAT的配置_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《静态NAT和动态NAT的配置》由会员分享,可在线阅读,更多相关《静态NAT和动态NAT的配置(9页珍藏版)》请在金锄头文库上搜索。

1、静态静态 NAT 和动态和动态 NAT 的配置的配置 一、一、NATNAT 概述:概述:NAT 即网络地址翻译 二、为什么要使用二、为什么要使用 NATNAT:随着 Internet 的飞速发展,网上丰富的资源产生着巨大的吸引力接入 Internet 成为当今信息业最为迫切的需求但这受到 IP 地址的许多限制其一,许多局域网在未接入 Internet 之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的 IP 地址分配不符合 Internet的国际标准,因而需要重新分配局域网的 IP 地址,这无疑是 劳神费时的工作其二,随着 Internet 的膨胀式发展,其可用的 IP 地

2、址越来越少,要想在ISP 处申请一个新的 IP 地址已不是很容易的事了三、三、NATNAT 是如何解决问题的:是如何解决问题的:它解决问题的办法是:在内部网络中使用内部地址,通过 NAT 把内部地址翻译成合法的 IP 地址,在 Internet 上使用其具体的做法是把 IP 包内的地址池(内部本地)用合法的 IP 地址段(内部全局)来替换四、四、NATNAT 三种类型三种类型NAT 有三种类型:静态 NAT(staticNAT)、NAT 池(pooledNAT)和端口NAT(PAT)。其中静态 NAT 设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器

3、。而 NAT 池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,多用于网络中的工作站。PAT 则是把内部地址映射到外部网络的一个 IP 地址的不同端口上。 静态 NAT实验拓扑图如下:拓扑介绍:R1 和 R2 分别是企业的边界路由器。R1 的外网接口 S0/0 的 IP 为 192.168.2.1,内网接口 F1/0 的 IP 为192.168.1.2。R1 的内网计算机 pc1 的 ip 地址为 192.168.1.1。R2 的外网接口 S0/0 的 IP 为 192.168.2.2,内网接口 F1/0 的 IP 为192.168.3.1。R2 的内网计算机 pc2

4、 的 ip 地址为 192.168.3.2。试验目的:通过配置静态 NAT,把 R1 内 pc1 的内网 ip 地址 192.168.1.1 转换为公网 ip 192.168.2.6。把 R2 内 pc2 的内网 ip 地址 192.168.3.2 转换为公网 ip 192.168.2.9。最终实现 192.168.1.1 能 ping 通 192.168.2.9 ping192.168.3.2 则失败192.168.3.2 能 ping 通 192.168.2.6 ping192.168.1.1 则失败。上述现象的原因是从外网到内网建立静态映射后,外网能 PING 通内部全局地址,如果使用真

5、实地址,则访问失败,这是因为从外网没有到达内网的路由存在!实验步骤:R1RouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r1r1(config)#int f1/0r1(config-if)#ip addr 192.168.1.2 255.255.255.0r1(config-if)#no shutr1(config-if)#ip nat inside 指定内部接口r1(config-if)#int s0/0r1(config-if)#ip a

6、ddr 192.168.2.1 255.255.255.0r1(config-if)#ip nat outside 指定外部接口r1(config-if)#exitr1(config)#ip nat inside source static 192.168.1.1 192.168.2.6 建立两个 ip 地址之间的静态映射r1(config)#exitRouterenRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host r2r2(config)#int f1/0r

7、2(config-if)#ip addr 192.168.3.1 255.255.255.0r2(config-if)#no shutr2(config-if)#ip nat inside 指定内部接口r2(config-if)#int s0/0r2(config-if)#ip addr 192.168.2.2 255.255.255.0r2(config-if)#no shutr2(config-if)#ip nat outside 指定外部接口r2(config-if)#exitr2(config)#ip nat inside source static 192.168.3.2 192.1

8、68.2.9 建立两个 ip 地址之间的静态映射r2(config)#exit配置完成,现在开始验证:VPCS 1 ping 192.168.2.9192.168.2.9 icmp_seq=1 time=345.000 ms192.168.2.9 icmp_seq=2 time=390.000 ms192.168.2.9 icmp_seq=3 time=208.000 ms192.168.2.9 icmp_seq=4 time=190.000 ms192.168.2.9 icmp_seq=5 time=234.000 msVPCS 1 ping 192.168.3.2192.168.3.2 i

9、cmp_seq=1 timeout192.168.3.2 icmp_seq=2 timeout192.168.3.2 icmp_seq=3 timeout192.168.3.2 icmp_seq=4 timeout192.168.3.2 icmp_seq=5 timeoutVPCS 2 ping 192.168.2.6192.168.2.6 icmp_seq=1 time=613.000 ms192.168.2.6 icmp_seq=2 time=256.000 ms192.168.2.6 icmp_seq=3 time=412.000 ms192.168.2.6 icmp_seq=4 tim

10、e=216.000 ms192.168.2.6 icmp_seq=5 time=155.000 msVPCS 2 ping 192.168.1.1192.168.1.1 icmp_seq=1 timeout192.168.1.1 icmp_seq=2 timeout192.168.1.1 icmp_seq=3 timeout192.168.1.1 icmp_seq=4 timeout192.168.1.1 icmp_seq=5 timeout192.168.1.1 能 ping 通 192.168.2.9 ping192.168.3.2 则失败192.168.3.2 能 ping 通 192.

11、168.2.6 ping192.168.1.1 则失败。验证结果和试验要求一致,试验成功!接下来我们来配置动态 NAT实验拓扑图如下拓扑介绍:R1 和 R2 分别是企业的边界路由器。R1 的外网接口 S0/0 的 IP 为 192.168.2.1,内网接口 F1/0 的 IP 为192.168.1.2。R1 的内网计算机 pc1 的 ip 地址为 192.168.1.6。pc2 的 ip 地址为192.168.1.7。pc3 的 ip 地址为 192.168.1.8。R2 的外网接口 S0/0 的 IP 为 192.168.2.2,内网接口 F1/0 的 IP 为192.168.3.1。R2

12、的内网计算机 pc4 的 ip 地址为 192.168.3.6。pc5 的 ip 地址为192.168.3.7。pc6 的 ip 地址为 192.168.3.8。两个交换机都不做任何配置。试验目的:通过完成动态 NAT 的配置,把 R1 内的内网 ip 地址转换为公网 ip。公网 ip 地址池为(192.168.2.11-192.168.2.14)把 R2 内的内网 ip 地址转换为公网 ip。公网 ip 地址池为(192.168.2.15-192.168.2.18)试验开始:R1RouterenRouter#conf tRouter(config)#host r1mmands, one pe

13、r line. End with CNTL/Z.r1(config)#int f1/0r1(config-if)#ip addr 192.168.1.2 255.255.255.0r1(config-if)#ip nat inside 指定内部接口r1(config-if)#no shutr1(config-if)#exitr1(config)#int s0/0r1(config-if)#ip addr 192.168.2.1 255.255.255.0r1(config-if)#ip nat outside 指定外部接口r1(config-if)#no shutr1(config-if)#e

14、xitr1(config)#ip nat pool name1 192.168.2.11 192.168.2.14 netmask 255.255.255.0 定义全局地址池r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 通过标准访问控制列表定义内部网络的上网条件r1(config)#ip nat inside source list 1 pool name1 建立全局地址池和标准访问控制列表之间的映射关系r1(config)#exitR2RouterenRouter#conf tEnter configuration command

15、s, one per line. End with CNTL/Z.Router(config)#host r2r2(config)#int f1/0r2(config-if)#ip addr 192.168.3.1 255.255.255.0r2(config-if)#ip nat inside 定义内部接口r2(config-if)#no shutr2(config-if)#exitr2(config)#int s0/0r2(config-if)#ip addr 192.168.2.2 255.255.255.0r2(config-if)#ip nat outside 定义外部接口r2(co

16、nfig-if)#no shutr2(config-if)#exitr2(config)#ip nat pool name2 192.168.2.15 192.168.2.18 netmask 255.255.255.0 定义全局地址池r2(config)#access-list 2 permit 192.168.3.0 0.0.0.255 通过标准访问控制列表定义内部网络的上网条件r2(config)#ip nat inside source list 2 pool name2 建立全局地址池和标准访问控制列表之间的映射关系r2(config)#exit配置完成,开始验证。在 R1 R2 上 show ip nat translations 查看 NAT 地址转换表R

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号