原文傳送門:goto
理解nat網路位址轉換的原理及功能;
掌握靜態nat的配置,實現區域網訪問網際網路;
你是某公司的網路管理員,欲發布公司的www服務。現要求將內網web伺服器ip位址對映為全域性ip位址,實現外部網路可以訪問公司內部web伺服器。
網路位址轉換nat(network address translation),被廣泛應用於各種型別internet接入方式和各種型別的網路中。原因很簡單,nat不僅完美地解決了ip位址不足的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
預設情況下,內部ip位址是無法被路由到外網的,內部主機10.1.1.1要與外部internet通訊,ip包到達nat路由器時,ip包頭的源位址10.1.1.1被替換成乙個合法的外網ip,並在nat**表中儲存這條記錄。當外部主機傳送乙個應答到內網時,nat路由器受到後,檢視當前nat轉換表,用10.1.1.1替換掉這個外網位址。
nat將網路劃分為內部網路和外部網路兩部分,區域網主機利用nat訪問網路時,是將區域網內部的本地位址轉換為全域性位址(網際網路合法的ip位址)後**資料報;
新建packet tracer拓撲圖
(1)r1為公司出口路由器,其與外部路由器之間通過v.35電纜串列埠連線,dce端連線在r1上,配置其時鐘頻率64000;
(2)配置pc機、伺服器及路由器介面ip位址;
(3)在各路由器上配置靜態路由協議,讓pc間能相互ping通;
(4)在r1上配置靜態nat。
(5)在r1上定義內外網路介面。
(6)驗證主機之間的互通性。
pc 1臺;server-pt 1臺;switch_2950-24 1臺;router-pt 2臺;直連線;交叉線;dce串列埠線
server-pt
192.168.1.2
255.255.255.0
192.168.1.1
pc0222.0.2.2
255.255.255.0
222.0.2.1
router0router0>en//配置router0各個聯通介面的ip,子掩碼
router0#conf t
router0(config)#inter fa 0/0
router0(config-if)#ip address 192.168.1.1 255.255.255.0
router0(config-if)#no shutdown
router0(config-if)#inter serial 2/0
router0(config-if)#ip address 222.0.1.1 255.255.255.0
router0(config-if)#no shutdown
router0(config-if)#clock rate 64000
router0(config-if)#exit
router1router1> en//配置router1各個聯通介面的ip,子掩碼
router1#conf t
router1(config)#int s 2/0
router1(config-if)#ip address 222.0.1.2 255.255.255.0
router1(config-if)#no shut
router1(config-if)#int fa 0/0
router1(config-if)#ip address 222.0.2.1 255.255.255.0
router1(config-if)#no shutdown
router1(config-if)#exit
//配置router0和router1的路由**表
router0router0(config)#ip route 222.0.2.0 255.255.255.0 222.0.1.2
router1router1(config)#ip route 192.168.1.0 255.255.255.0 222.0.1.1
router1(config)#end
router1#show ip route
pc0cmd
ping 192.168.1.2 (success)
web瀏覽器
(success)
router0router(config)#inter fa 0/0//完成router0的nat配置
router(config-if)#ip nat inside //將fa0/0配置為nat內部介面
router(config-if)#inter serial 2/0
router(config-if)#ip nat outside //將serial2/0配置為nat外部對映介面
router(config-if)#exit
//新增靜態nat對映表(將內部ip 192.168.1.2 對映為222.0.1.3外網ip)router(config)#ip nat inside source static 192.168.1.2 222.0.1.3
router(config)#end
router#show ip nat translations
pc0
web瀏覽器
(success)
router0
show ip nat translations
網路位址轉換 NAT
nat概述 網路位址轉換 nat 通過將內部網路的私有ip位址翻譯成全球唯一的公網ip位址,使內部網路可以連線到網際網路等外部網路上,廣泛應用於各型別的網際網路接入方式和各種型別的網路中。nat的實現方式有一下三種 靜態位址轉換 將內部網路的私有ip位址轉換為公有的合法的ip位址,ip位址的對應關係...
網路位址轉換NAT
一般來說每台主機都有乙個固定的ip位址用於表示自己在internet中的身份,但乙個單位只能分配到少量的公開ip位址,同時也為了安全而不向internet公開單位內部的位址,所以企業內部的主機通常都使用私有位址,當內部主機要訪問internet時,必須進行 網路位址轉換 即把私有ip位址轉換成公開i...
網路位址轉換NAT
概述 nat是將ip資料報文報頭中的ip位址轉換為另乙個ip位址的過程,主要用於實現內部網路 私有ip位址 訪問外部網路 公有ip位址 的功能。nat有三種型別 靜態nat 動態nat 網路位址埠轉換napt nat轉換裝置 實現nat功能的網路裝置 維護著位址轉換列表,所有經過nat轉換裝置並且需...