网络地址转换(NAT)(二)
作者简介:一名在校计算机学生、每天分享网络运维的学习经验、和学习笔记。
座右铭:低头赶路,敬事如仪
个人主页:网络豆的主页
目录
前言
一.NAT的配置
1.NAT静态配置
(1)静态nat 配置步骤:
(二)下面将通过示例说明NAT静态的配置:
2.NAT端口映射
3.NAT动态配置
(一)动态nat 配置步骤
(二)下面将通过示例说明NAT动态的配置:
前言
在本章将会学习NAT的配置,在学习前可以先回顾一下网络地址转换(NAT)(一)。
本章重点:理解NAT的工作过程,会配置NAT,会分析并排查各类NAT故障。
一.NAT的配置
在配置 NAT 过程之前,首先必须弄清楚内部接口和外部接口,以及在那个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如互联网)的接口是NAT外部接口。
1.NAT静态配置
(1)静态nat 配置步骤:
第一步 配置接口地址
int f0/1
ip add
第二步 配置静态地址转换
ip nat inside source static 内部私有地址 转换之后的公网地址
(二)下面将通过示例说明NAT静态的配置:
NAT静态转换网络结构示意图
①公司内部局域网使用的ip 地址范围为192.168.100.2—192.168.100.254
②路由器局域网端口 (默认网关)的ip 地址是192.168.100.1,子网掩码255.255.255.0
③公司从运营商处获得的合法IP地址范围是61.159.62.128—61.159.62.135.
④路由器在广域网的地址是61.159.62.130,子网掩码是 255.255.255.248o
⑤可用于地址转换的地址范围是61.159.62.131—61.159.62.134.
NAT静态转换示意图
要求:公司希望ip 地址的范围为192.168.100.2—192.168.100.3 的两台主机既能访问internet又能被外部网络访问,并且转换为合法的外部地址的范围为61.159.62.131—61.159.62.132.
具体步骤如下:
(1)设置外部端口的IP地址:
router(config)#int f0/0
router(config-if) # ip add 61.159.62.130 255.255.255.248
router (config-if) #no sh
(2)设置内部端口的ip 地址:
router(config)# int f1/0
router (config-if) #ip add 192.168.100.1 255.255.255.0
router (config-if) #no sh
(3) 建立静态地址转换:
router (config)#ip nat inside source static 192.168.100.2 61.159.62.130
router (config)#ip nat inside source static 192.168.100.3 61.159.62.131
(4) 在内部和外部端口上启用NAT:
router(config)#int f0/0
router(config-if)#ip nat out
router(config)#int f1/0
router(config-if)#ip nat in
(5)配置默认路由:
router(config)#ip router 0.0.0.0 0.0.0.0 61.159.62.129
2.NAT端口映射
公司内部192.168.100.2 主机是公司的web服务器(80端口),公司出于安全考虑,希望外部网络访问web服务器时使用8080端口进行访问。
为满足公司要求,我们将需要使用NAT的端口映射功能,在内部局域网ip 地址和内部全局ip 地址之间建立NAT端口映射。
命令如下:
router(config)#ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 8080 extendable
此命令是将TCP或UDP中内部局域地址需要转换的端口号转换成为内部全局地址的端口号。本例子中使用此命令配置NAT端口映射,其他命令不变。
NAT端口映射示意图
3.NAT动态配置
(一)动态nat 配置步骤
第一步 配置接口地址
int f0/1
ip add
第二步 配置标准acl 指定需要转换的多个内部主机地址
access-list 编号 permit 网段地址 子网掩码反码
第三步 配置 转换后的公网地址地址池
ip nat pool 地址池名字 起始地址 结束地址 子网掩码
第四步 配置动态地址转换
ip nat inside source list acl编号 pool 地址池名字
命令单词意思: inside 内部 内网 source 源 list 列表 pool 地址池
(二)下面将通过示例说明NAT动态的配置:
NAT动态转换网络结构示意图
①公司内部局域网使用的ip地址的范围为192.168.100.2—192.168.100.254.
②路由器局域网端口的IP地址是192.168.100.1,子网掩码255.255.255.0
③网络分配的合法ip地址的范围为61.159.62.128—61.159.62.191.
④路由器在广域网的地址是61.159.62.130,子网掩码是255.255.255.192.
⑤可用于地址转换的地址范围为61.159.62.131—61.159.62.190.
NAT动态转换示意图
要求:公司希望将内部IP地址192.168.100.0/24 转换为合法的外部IP地址的范围为61.159.62.131-61.159.62.190
具体步骤如下:
(1)设置外部端口的IP地址
router(config)#int f0/0
router (config-if) #ip add 61.159.62.130 255.255.255.192
(2) 设置内部端口的IP地址
router(config)int f1/0
router (config-if) #ip add 192.168.100.1 255.255.255.0
(3) 定义内部网络中允许访问外部网络的ACL
router (config) #access-list 1 permit 192.168.100.0.0 0.0.0.255
上述命令表示允许内部网络 192.168.100.0/24访问外部网络。
(4)定义合法IP地址池
router(config)# ip nat pool test 0 61.159.62.131 61.159.62.190 network 255.255.255.192
router (config) #ip nat pool test 1 62.159.62. 131 62.159.62.190 network 255.255.255.192
router (config) #ip nat pool test 2 63 .159.62.131 63.159.62.190 network 255.255.255.192
(5)实现网络地址转换
router(config)#ip nat inside source list 1 pool test 0
如何有多个地址池,可一一添加
router(config)#ip nat inside source list 1 pool test 1
router(config)#ip nat inside source list 1 pool test 2
(6)在内部和外部端口上启用NAT
router (config)# int f0/0
router(config-if)# ip nat out
router (config)# int f1/0
router(config-if)# ip nat in
(7)配置默认路由
router(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129
配置完成
本章内容就到这里,下章NAT将会讲解PAT的配置和分析并排查各类NAT故障。
创作不易,求关注,点赞,收藏,谢谢~
网络地址转换(NAT)(二)相关推荐
- 网络地址转换 NAT
网络地址转换 NAT 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由.NAT包括静态网络地址转换.动态网络地址转换.网络地址及端 ...
- 虚拟专用网VPN与网络地址转换NAT技术
1.专用网络或本地互联网 一方面现在随着个人电脑的增大,IP地址十分紧缺,所以如果为每一台电脑都分配个一个全球IP地址(唯一的)不太现实:另外一方面,很多机构(比如大公司)往往只需要进行内部通信,按理 ...
- 网络层:虚拟专用网VPN和网络地址转换NAT
1.网络层:虚拟专用网VPN和网络地址转换NAT 笔记来源: 湖科大教书匠:虚拟专用网VPN和网络地址转换NAT 声明:该学习笔记来自湖科大教书匠,笔记仅做学习参考 1.1 虚拟专用网VPN 专用网和 ...
- 4.3.4 网络地址转换NAT
4.3.4 网络地址转换NAT
- 如何配置网络地址转换(NAT)—Vecloud微云
什么是 NAT? 网络地址转换(NAT)为IP地址保存设计. 这使得采用未注册IP地址的专用IP网络可以连接到Internet. NAT在路由器上运行,通常将两个网络连接在一起,并在数据包转发到另一个 ...
- 计算机网络之网络层:5、DHCP协议、ICMP协议、网络地址转换NAT
网络层:5.DHCP协议.ICMP协议.网络地址转换NAT TCP/IP协议栈: IP获取方式: NAT网络地址转换: DHCP工作流程: ICMP协议: ICMP报文格式: ICMP报文类型: IC ...
- 【计算机网络】Internet原理与技术2(因特网的路由协议RIP、OSPF、BGP,网络地址转换NAT,网络协议IPv6)
Internet原理与技术 因特网的路由协议 自治系统与路由协议分类(IGP.EGP) 内部网关协议 - RIP [例]RIP路由信息表的交换 RIP工作过程 内部网关协议 - OSPF 外部网关协议 ...
- 第四章.网络层:4.8虚拟专用网和网络地址转换NAT
文章目录 4.8.1 虚拟专用网VPN 1. 本地地址与全球地址 2. RFC 1981指明的专用IP地址 3. 专用网 4. 虚拟专用网VPN 5. 虚拟专用网VPN的构建 6. 用隧道技术实现虚拟 ...
- 独立IP和共享IP、网络地址转换NAT
独立IP和共享IP: 我们在购买虚拟主机的时候经常看到"独立IP"这个词.那究竟什么是"独立IP",它的原理是怎样的? IP地址是由32位(bit)字组成,分成 ...
- 计算机网络 王道考研2021 第四章:网络层 -- lPv4地址、私有IP地址、网络地址转换 (NAT)、WAN / LAN
文章目录 1. lPv4地址 1.1 IP地址 1.2 IP编址的历史阶段 1.3 分类的IP地址 1.4 互联网中的IP地址 1.5 特殊lP地址:不能作为主机或者路由器的具体接口标识 1.6 私有 ...
最新文章
- HTML教程--多页面窗体
- ASP与ASP.NET的区别
- Visual Studio 2017工程项目的几个重要文件解析
- Mysql学习之order by的工作原理
- Deeplearnng.AI第四部分第二周、经典网络
- 查询复旦大学往年的考研成绩
- 【Python】Python库之数据分析
- CSS强制英文、中文换行与不换行
- linux虚拟机cpu高耗gc,Tomcat服务器-并发压力测试下调优注意点小结 JVM client模式和Server模式的区别 jvm 参数优化---笔记 tomcat查看GC信息...
- 运维测试工作笔记0001---单台普通8G内存的服务器-可以达到的http并发量
- Oracle ERP简介
- python怎么读-Python怎么读?为什么叫Python?
- ASR中常用的语音特征之FBank和MFCC(原理 + Python实现)
- 《Erlang程序设计》第十六章 OTP概述
- NURBS Curves
- Java+SSM(Spring+SpringMVC+Mybatis)个性化购物商城推荐系统 电子商务推荐系统 基于用户、项目、聚类、混合的协同过滤推荐算法WebShopRSMEx 源代码下载
- 147. 对链表进行插入排序嗯嗯对的
- 笔记本电脑免拆清灰的诸多方法,怎么不拆机清灰
- JS禁止使用Enter键
- 第一章 ArcMap、ArcCatalog、 ArcToolbox基础入门操作
热门文章
- groovy 规则引擎 java_Java内嵌Groovy脚本引擎进行业务规则剥离(一)
- Fiddler设置断点
- opencv小工具-绘制resnet50热力图和灰度图-伪彩色映射
- Cadence Allegro 17.4学习记录开始34-PCB Editor 17.4软件PCB中Gerber孔符图,钻孔表和钻孔文件
- 总结利用SEO赚钱的几种方法
- 第二十四届CIO班开学典礼隆重举行
- C++MFC(13)-双缓冲技术实现绘图
- 常见的SQL在线练习平台
- android服务中定时清理,Android中(Service )服务的最佳实践——后台执行的定时任务...
- DHCP服务器的开始方式