改進的解決方案(動態nat):
想實現的需求:
1.僅僅允許內網的 pc-1 和 pc-2 訪問外網;
2.內網其他主機,沒有辦法訪問外網;
3.申請的公網ip位址為:110.1.1.1/24 , 110.1.1.3/24 ,110.1.1.4/24
-思路:
1.建立acl,抓取感興趣流量;
2.配置 nat 位址組,包含的用於nat轉換的公網ip;
3.配置 nat 轉換條目:即將 acl 與 nat 位址組結合呼叫;
4.驗證與測試
r1:acl 2000
rule 10 permit source 10.1.1.1 0.0.0.0
//匹配 pc-1 所傳送的報文;
rule 20 permit source 10.1.1.2 0.0.0.0
//匹配 pc-2 所傳送的報文;
nat address-group 1 110.1.1.3 110.1.1.4
// 建立 用於 進行 nat 轉換的那些公網位址
所在的「位址池」;
// 位址池的數量最多只能是8(0-7);
!inte***ce gi0/0/1 ->連線外網的介面;
nat outbound 2000 address-group 1 no-pat
// 在該介面(gi0/0/1)上向外(outbound)發資料時候,
進行位址轉換(nat)
並且,不是針對所有資料進行轉換,
僅僅,針對 acl 2000 所匹配的資料進行轉換,
轉換成,
nat 位址池/組 1 中的那些公網ip位址(address-group 1 )
同時,在將私有位址轉換成公有位址的時候,
禁止使用 "pat" 特性 (no-pat)
每發乙個包都做一次位址轉換。
位址池 可用公網位址 少,導致,
解決:埠位址轉換, pat .
網路位址轉換 動態NAT
將內部位址192.168.100.2192.168.100.54轉換為合法位址61.159.62.13161.159.62.190,以便訪問internet 定義訪問控制列表 router confi access list 1 permit 192.168.100.0 0.0.0.255 rout...
網路位址轉換 動態NAT配置
2.1 實驗目的 1 理解動態nat和靜態對映的區別 2 掌握nat位址池的配置 3 掌握nat轉換中訪問控制列表的應用 4 掌握靜態nat的配置 2.2 實驗原理 1.動態nat 動態轉換 亦稱nat pool 是指不建立內部位址和全域性位址的一對一的固定對應關係。而通過共享nat位址池的ip位址...
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...