將內部位址192.168.100.2192.168.100.54轉換為合法位址61.159.62.13161.159.62.190,以便訪問internet
定義訪問控制列表:
router(confi)
#access-list 1 permit 192.168.100.0 0.0.0.255
router(config)
#ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192
router(config)
#ip nat inside source list 1 pool test0
在內部和外部埠上啟用nat,以及配置預設路由:與靜態nat配置相同
sw:
sw#conf t
sw(config)
#no ip routing
sw(config)
#int f1/0
sw(config-if)
#speed 100
sw(config-if)
#dup full
r1:r1#conf t
r1(config)
#int f0/0
r1(config-if)
#ip add 192.168.100.1 255.255.255.0
r1(config-if)
#no shut
r1(config-if)
#int f0/1
r1(config-if)
#ip add 12.0.0.1 255.255.255.0
r1(config-if)
#no shut
r1(config-if)
#ex
r1:
r1(config)
#access-list 1 permit 192.168.100.0 0.0.0.255
//內部轉化位址段落
r1(config)
#ip nat pool test 12.0.0.10 12.0.0.100 netmask 255.255.255.0
//外部轉換位址段落
r1(config)
#ip nat inside source list 1 pool test
//引用位址池
r1(config)
#int f0/0
r1(config-if)
#ip nat inside
r1(config-if)
#int f0/1
r1(config-if)
#ip nat outside
r1(config-if)
#end
r1#debug ip nat
ip nat debugging is on
pc1> ip 192.168.100.10 192.168.100.1
checking for duplicate address...
pc1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1
pc2> ip 192.168.100.20 192.168.100.1
checking for duplicate address...
pc1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1
pc3> ip 12.0.0.12 12.0.0.1
checking for duplicate address...
pc1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.1
pc1>
ping 12.0.0.12 -t
12.0.0.12 icmp_seq=1 timeout
84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=50.159 ms
84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=31.241 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=63 time=35.309 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=63 time=37.707 ms
*mar 1 00:16:43.395: nat: s=192.168.100.10->12.0.0.10, d=12.0.0.12 [13566]
//位址轉換成功
pc2>
ping 12.0.0.12 -t
84 bytes from 12.0.0.12 icmp_seq=1 ttl=63 time=19.590 ms
84 bytes from 12.0.0.12 icmp_seq=2 ttl=63 time=23.424 ms
84 bytes from 12.0.0.12 icmp_seq=3 ttl=63 time=27.049 ms
*mar 1 00:19:10.567: nat*: s=192.168.100.20->12.0.0.11, d=12.0.0.12 [13713]
//另外乙個位址也轉換成功
網路位址轉換 動態 NAT
改進的解決方案 動態nat 想實現的需求 1.僅僅允許內網的 pc 1 和 pc 2 訪問外網 2.內網其他主機,沒有辦法訪問外網 3.申請的公網ip位址為 110.1.1.1 24 110.1.1.3 24 110.1.1.4 24 思路 1.建立acl,抓取感興趣流量 2.配置 nat 位址組,...
網路位址轉換 動態NAT配置
2.1 實驗目的 1 理解動態nat和靜態對映的區別 2 掌握nat位址池的配置 3 掌握nat轉換中訪問控制列表的應用 4 掌握靜態nat的配置 2.2 實驗原理 1.動態nat 動態轉換 亦稱nat pool 是指不建立內部位址和全域性位址的一對一的固定對應關係。而通過共享nat位址池的ip位址...
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...