NAT概述: 为什么要使用NAT多进制相移键控: 随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力 接入Internet成为当今信息业最为迫切的需求 首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合Internet的国际标准,因而需要重新分配局域网的IP地址,这无疑是劳神费时的工作 其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想在ISP处申请一个新的IP地址已不是很容易的事了 NAT是如何解决问题的: 它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用 其具体的做法是把IP包内的地址池内部本地用合法的IP地址段内部全局来替换 NAT三种类型 NAT有三种类型:静态NATstaticNAT、NAT池pooledNAT和端口NATPAT; 其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器; 而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,多用于网络中的工作站; PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上; 今天我们来配置静态NAT和动态NAT 首先从比较简单的静态NAT开始吧 试验拓扑图如下: 拓扑介绍: R1和R2分别是企业的边界路由器; R1的外网接口S0/0的IP为,内网接口F1/0的IP为;R1的内网计算机pc1的ip地址为; R2的外网接口S0/0的IP为,内网接口F1/0的IP为;R2的内网计算机pc2的ip地址为; 试验目的: 通过配置静态NAT,把R1内pc1的内网ip地址转换为公网ip; 把R2内pc2的内网ip地址转换为公网ip; 最终实现能ping通则失败 能ping通1则失败; 上述现象的原因是从外网到内网建立静态映射后,外网能PING通内部全局地址,如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在 试验开始: R1 Router>en 网络家庭Routerconft Enterconfigurationcommands,Z. Routerconfighostr1 r1configintf1/0 r1config-ifipaddr25 r1config-ifnoshut r1config-ifipnatinside指定内部接口 r1config-ifints0/0 r1config-ifipaddr r1config-ifipnatoutside指定外部接口 r1config-ifexit r1configipnatinsidesourcestatic建立两个ip地址之间的静态映射 r1configexit Router>en Routerconft Enterconfigurationcommands,Z. Routerconfighostr2 r2configintf1/0 r2config-ifipaddr25 r2config-ifnoshut r2config-ifipnatinside指定内部接口 r2config-ifints0/0 r2config-ifipaddr r2config-ifnoshut r2config-ifipnatoutside指定外部接口 r2config-ifexit r2configipnatinsidesourcestatic建立两个ip地址之间的静态映射 r2configexit 配置完成,现在开始验证: VPCS1>ping icmp_seq=1time= icmp_seq=2time= icmp_seq=3time= icmp_seq=4time= icmp_seq=5time= VPCS1>ping icmp_seq=1timeout icmp_seq=2timeout icmp_seq=3timeout icmp_seq=4timeout icmp_seq=5timeout VPCS2>ping icmp_seq=1time= icmp_seq=2time= icmp_seq=3time=分量接口 icmp_seq=4time= icmp_seq=5time= VPCS2>能ping通则失败 能ping通则失败; 验证结果和试验要求一致,试验成功MCE 接下来我们来配置动态NAT 试验拓扑图如下 拓扑介绍: R1和R2分别是企业的边界路由器; 两个交换机都不做任何配置; 试验目的: 通过完成动态NAT的配置, 试验开始: R1 Router>en Routerconft Routerconfighostr1mmands,Z. r1configintf1/0 r1config-ifipaddr r1config-ifipnatinside指定内部接口女人的决策 r1config-ifnoshut r1config-ifexit r1configints0/0 r1config-ifipaddr r1config-ifipnatoutside指定外部接口 r1config-ifnoshut r1config-ifexit r1configipnatpoolname1netmask r1configaccess-list1permit r1configipnatinsidesourcelist1poolname1建立全局地址池和标准访问控制列表之间的映射关系 r1configexit R2 Router>en Routerconft Enterconfigurationcommands,Z. Routerconfighostr2 r2configintf1/0 r2config-ifipaddr r2config-ifipnatinside定义内部接口 r2config-ifnoshut r2config-ifexit r2configints0/0 r2config-ifipaddr r2config-ifipnatoutside定义外部接口 r2config-ifnoshut r2config-ifexit r2configipnatpoolname2netmask r2configaccess-list2permit r2configipnatinsidesourcelist2poolname2建立全局地址池和标准访问控制列表之间的映射关系 r2configexit 配置完成,开始验证;在R1R2上showipnattranslations查看NAT地址转换表 R1 r1showipnattranslations ProInsideglobalInsidelocalOutsidelocalOutsideglobal --------- --------- --------- R2 r2showipnattranslations ProInsideglobalInsidelocalOutsidelocalOutsideglobal --------- --------- --------- 查看结果表明R1R2的内部ip地址都转换成了外网地址; 以pc1为例, 在pc1上pingR2内的内网地址都不能通讯; 根据NAT地址转换表,pc1pingR2内网地址相应的外网ip则能通讯; VPCS1>ping icmp_seq=1timeout icmp_seq=2timeout icmp_seq=3timeout icmp_seq=4timeout icmp_seq=5timeout VPCS1>ping icmp_seq=1timeout icmp_seq=2timeout icmp_seq=3timeout icmp_seq=4timeout icmp_seq=5timeout VPCS1>ping icmp_seq=1timeout icmp_seq=2timeout icmp_seq=3timeout icmp_seq=4timeout icmp_seq=5timeout VPCS1>ping icmp_seq=1time= icmp_seq=2time= icmp_seq=3time= icmp_seq=4time= icmp_seq=5time= VPCS1>ping icmp_seq=1time= icmp_seq=2time= icmp_seq=3time= icmp_seq=4time= icmp_seq=5time= VPCS1>ping icmp_seq=1time= icmp_seq=2time= icmp_seq=3time= icmp_seq=4time= icmp_seq=5time= 非营养性吸吮试验结果和预想的一样试验成功…… | 
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议