NAT地址转换基础配置

NAT地址转换基础配置

　　NAT（网络地址转换），是将IP数据报报文报头中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。NAT有3中类型：静态NAT、动态NAT、网络地址端口转换NAPT。

配置NAT实验

一、实验目的

 

 二、实验内容

 

 三、实验编址

 

 

四、实验拓扑

 

 五、实验步骤

1.给路由器端口编址

 

 

 

 测试连通性

 

 此时内网还不能访问外网

 

 

 

2.配置静态NAT（一对一）

在R1上配置访问外网的默认路由

 

 在R1的 g0/0/0上使用 nat static命令配置内部地址到外部地址的一对一转换，将公网地址202.169.10.5给PC1做静态NAT地址转换。

 

 查看静态NAT的配置信息

 

 

 

 此时PC1便可以访问外网了

 

在R1上的G0/0/0接口上抓包，发现访问外网时完成了外网地址的转换。

 

 

　　我们已经尝试了静态NAT的转换，下面我们要尝试NAT Outbound的配置。首先设置一个地址池，创建基本ACL2000，接着用nat outbound命令将ACL2000与地址池关联。最后使用命令display nat outbound查看信息。

3.配置NAT Outbound（多对多）

（1）配置地址池1，设置起始和结束地址

 

 （2）创建ACL2001，设定允许通过源地址网段172.17.1.0的报文

 

 （3）将ACL2001和地址池相关联，使得ACL中规定的地址可以使用地支持进行地址转换

 

 

查看R1上的NAT Outbound

 

 

此时，PC2也可以访问外网了

 

 

并在R1的G0/0/0接口上抓包，发现地址已经成功转换为外网地址。

 

 

4.配置NAT Easy-IP（多对一）

　　Easy-IP是NAPT的一种方式，直接借用路由器的出接口IP地址作为公网地址，将不同的内部地址映射到同一公有地址的不同端口号上，实现多对一地址转换。

在R1的g0/0/0上删除原有配置，并配置Easy-IP特性，直接使用接口IP地址作为NAT转换后的地址。

 

 

在PC2/PC3上发送数据包，P1上查看NATSession的详细信息

 

 

 

 

 

发现，地址已经被转换。R1借用自身g0/0/0接口的公网IP地址为所有私网地址做NAT转换。使用不同的端口号区别不同的私网数据。

 

5.配置NAT Server

 

 

 

 

 

 

 

配置完成后，在R1上查看NAT Server信息

 

 开启Server1的FTP功能

 

 在外网R2上模拟公网用户访问该私网服务器

 

 公网用户成功登录公司内的私网FTP服务器