NAT位址轉換基礎配置

2022-09-02 02:21:08 字數 1712 閱讀 9565

實驗環境

實驗拓撲

實驗編址

實驗步驟

完成ip位址基本配置以後,用ping測試各個通路之間的連通性,在r1路由器上配置一條訪問外網的靜態路由。然後分配乙個ip位址202.169.10.5給pc1做靜態nat轉換。用命令display nat static檢視靜態nat。

完成配置後發現pc1已經可以成功訪問外網,在r1上的g0/0/0介面上抓包,發現訪問外網時完成了外網位址的轉換。

我們已經嘗試了靜態nat的轉換,下面我們要嘗試nat outbound的配置。首先設定乙個位址池,建立基本acl2000,接著用nat outbound命令將acl2000與位址池關聯。最後使用命令display nat outbound檢視資訊。

測試pc2與外網的連通性,並在r1的g0/0/0介面上抓包,發現位址已經成功轉換為外網位址。

配置easy-ip。如果公司市場部擴招,還使用多對多nat模式,就必須增加公網位址池中的位址個數,為了節省公網中的公網位址,我們使用多對一的easy-ip模式實現市場部訪問外網的要求。easy-ip是一種napt方式。使用命令nat outbound來實現easy-ip模式。

配置完成後,在pc2或者pc3上傳送udp資料報給公網位址。要設定好目的ip和源ip,目的埠號和源埠號。

使用命令display nat session protocol udp verbose在r1上檢視傳送的udp資料報。

配置nat server,需要內網的伺服器172.16.1.3為外網提供ftp服務,並允許外網訪問。埠號為21,可以直接用ftp代替。

在伺服器上啟動ftp服務。

最後在r2上模擬訪問內網server 即可。

NAT位址轉換配置

1.靜態nat配置 ip nat inside source static local ip global ip 配置內部位址和外部位址的乙個轉換關係 inte ce g0 1 ip address noshutdown ip nat inside inte ce g0 2 ip address n...

iptables配置 NAT位址轉換

iptables nat 原理 同filter表一樣,nat表也有三條預設的 鏈 chains 把從外來的訪問重定向到其他的機子上,比如內部server,或者dmz。因為路由時只檢查資料報的目的ip位址,所以必須在路由之前就進行目的prerouting dnat 系統先prerouting dnat...

位址轉換NAT

為了解決ipv4位址短缺的問題,通過內網到外網出口的nat路由器 有nat功能的路由器 將許多的內網ip位址對映為少數的幾個外網ip位址,使得內網只有私有位址的計算機也能上網。內網pc向外網pc傳送請求,途徑某出口nat路由器 該路由器先檢視它自己是公網位址池,取出一條可用的公網位址,將 轉換前的源...