基本NAT配置命令與原理

2021-04-20 22:32:26 字數 3380 閱讀 1645

一. 實驗目的

本實驗的目的是通過配置靜態位址傳輸,動態位址傳輸,讓學員對nat的工作原理有初步的認識,掌握nat在路由器上的配置方法,對nat在網路上的應用有更深的了解。

二. 實驗原理

1. 什麼是nat?

nat即network address translation,它可以讓那些使用私有位址的內部網路連線到internet或其它ip網路上。nat路由器在將內部網路的資料報傳送到公用網路時,在ip包的報頭把私有位址轉換成合法的ip位址。

2.在nat實驗中需要理解的術語:

3.nat的優點和缺點:

nat的優點:

(1) 對於那些家庭使用者或者小型的商業機構來說,使用nat可以更便宜,更有效率地接入internet。

(2) 使用nat可以緩解目前全球ip位址不足的問題。

(3) 在很多情況下,nat能夠滿足安全性的需要。

(4) 使用nat可以方便網路的管理,並大大提高了網路的適應性。

nat的缺點:

(1) nat會增加延遲,因為要轉換每個資料報包頭的ip位址,自然要增加延遲.

(2) nat會使某些要使用內嵌位址的應用不能正常工作.

4.nat的工作原理:

當內部網路中的一台主機想傳輸資料到外部網路時,它先將資料報傳輸到nat路由器上,路由器檢查資料報的報頭,獲取該資料報的源ip資訊,並從它的nat對映表中找出與該ip匹配的轉換條目,用所選用的內部全域性位址(全球唯一的ip位址)來替換內部區域性位址,並**資料報。

當外部網路對內部主機進行應答時,資料報被送到nat路由器上,路由器接收到目的位址為內部全域性位址的資料報後,它將用內部全域性位址通過nat對映表查詢出內部區域性位址,然後將資料報的目的位址替換成內部區域性位址,並將資料報**到內部主機。

5.nat配置中的常用命令:

ip nat :介面配置命令。以在至少乙個內部和乙個外部介面上啟用nat。

access-list access-list-number local-ip-address:使用該命令為內部網路定義乙個標準的ip訪問控制列表。

ip nat inside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與nat內部全域性位址池之間的對映。

ip nat outside source list access-list-number pool pool-name [overload]:使用該命令定義訪問控制列表與nat外部區域性位址池之間的對映。

show ip nat translations:顯示當前存在的nat轉換資訊。

show ip nat statistics:檢視nat的統計資訊。

show ip nat translations verbose:顯示當前存在的nat轉換的詳細資訊。

debug ip nat:跟蹤nat操作,顯示出每個被轉換的資料報。

clear ip nat translations *:刪除nat對映表中的所有內容.

三. 實驗裝置

cisco路由器兩部,帶超級終端的pc機三颱,cisco集線器兩台。

四. 實驗步驟

(一) 靜態nat,單向動態nat和pat:

1、配置路由器埠的ip位址,並在routerb和routerc上配置到202.116.78.0網段的靜態路由。

2、在routera上分別為routerb和routerc配置一條到達內部全域性位址的靜態路由。完成配置後使用show ip route,show inte***ce,show running-configuration檢視路由配置的正確性。

routera#config t

routera(config)#ip route 202.116.65.0 255.255.255.0 202.116.64.1

routera(config)#ip route 202.116.67.0 255.255.255.0 202.116.66.1

3、在routera的f0埠配置acl過濾掉所有私有位址。

(1)靜態nat:

以routerb為例

routerb#config t

routerb(config)# ip nat inside source static 10.0.1.2 202.116.65.1

routerb(config)#int f0

routerb(config-if)#ip nat inside

routerb(config-if)#int s0

routerb(config-if)#ip nat outside

檢視靜態nat的配置:

routerb#show ip nat translations

routerb#show ip nat statistics

routerb#show ip nat translations verbose

routerb#debug ip nat

檢驗靜態nat:

在host_1上ping 202.116.65.1是否成功?     

在host_3上ping host_1是否成功?

現在再由host_1 ping 202.116.65.1是否成功?

為什麼?

(2)動態nat(先刪除靜態nat的配置):

以routerb為例nat

routerb#config t

routerb(config)# ip nat pool cisco 202.116.65.1 202.116.65.254 netmask 255.255.255.0

routerb(config)# access-list 1 permit 10.0.1.2 0.0.0.255

routerb(config)#ip nat inside source list 1 pool cisco

routerb(config)#int f0

routerb(config-if)#ip nat inside

routerb(config-if)#int s0

routerb(config-if)#ip nat outside

用(1)中的命令檢視動態nat的配置。

檢驗動態nat。

(3)pat(刪除所有nat配置,保留acl的配置):

以routerb為例

routerb(config)#int loop0

routerb(config-if)#ip address 202.116.65.1 255.255.255.0

routerb(config-if)#no shut

routerb(config)#ip nat inside source list 1 inte***ce loop0 overload

NAT原理與配置 靜態 NAT

驗證與測試 配置nat之前,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 不通 抓取的 icmp 報文中,源ip位址為 10.1.1.1 配置nat之後,在r1的 gi0 0 1 介面抓包 pc 1 ping 200.1.1.1 通 抓取的 icmp 報文中,源ip位址...

NAT 原理與NAT穿越

最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...

NAT 原理與NAT穿越

最近在看負載均衡方面的東西中很多都提到了nat穿越,特意在此總結一下 先做乙個約定 內網a中有 a1 192.168.30.112 a2 192.168.30.114 兩個使用者 閘道器x1 乙個nat裝置 有公網ip222.225.80.51 內網b中有 b1 192.168.40.112 b2 ...