使用ENSP实现NAT(2)

一、NAT的类型

二、静态NAT

1.项目拓扑

2.项目实现

路由器AR1配置:

复制代码
进入系统视图
sys

将路由器命名为AR1
sysname AR1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24


进入g0/0/1接口
int g0/0/1


将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24

退出此视图
quit

显示路由表信息
dis ip routing-table 

进入g0/0/1接口
int g0/0/1

将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网(全局)IP 地址
inside关键字用于指定内部私网 IP 地址  
nat static global 200.10.1.11 inside 192.168.10.2 

显示配置信息
dis this

显示静态NAT信息
dis nat static

3.项目效果

将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

三、动态NAT

1.配置思路

  • 为各设备接口配置IP地址;
  • 在路由器R1配置公网IP地址池;
  • 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
  • 在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。

2.项目拓扑

3.项目实现

路由器AR1配置:

复制代码
进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit


当内部网络中的多个主机通过动态 NAT 方式访问外部网络时,
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机,从而实现私网主机与外部网络之间的通信。

创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20

创建标准访问控制列表,输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1,不进行端口地址转换
nat   出口方向 acl2000   nat地址池   1  不进行端口转换
nat outbound 2000 address-group 1 no-pat

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound

查看nat地址池配置信息
display nat address-group 1

4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0抓包

(2)g0/0/1抓包

四、动态NAPT

1.配置思路

  • 为各设备接口配置IP地址;
  • 在路由器R1配置公网IP地址池;
  • 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
  • 在路由器R1配置动态NAPT,将符合ACL规则的主机自动映射到公网地址池IP中。

如果公网中只有一个地址,则使用NAPT

2.项目拓扑

3.项目实现

路由器AR1配置:

复制代码
进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit

创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2

创建标准访问控制列表,输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat   出口方向 acl2000   nat地址池   1  
nat outbound 2000 address-group 1 

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound

查看nat地址池配置信息
display nat address-group 1

4.项目效果

将内网设备IP映射到公网地址上

(1)g0/0/0接口抓包

(2)g0/0/1接口抓包

五、Easy IP

Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池

路由器AR1配置:

复制代码
进入系统试图
sys

改变路由器名字为R1
sysname R1

关闭信息中心
undo info-center enable 

进入g0/0/0接口
int g0/0/0

将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24

进入g0/0/1接口
int g0/0/1

将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24

退出此视图
quit

开启dhcp服务
dhcp enable

进入g0/0/1接口
int g0/0/1

设置DHCP选中基于接口
dhcp select interface

退出此视图
quit

创建标准访问控制列表,输入后进入acl配置视图
acl 2000

允许源地址192.168.10.0这一网段地址通过
角色  允许  源地址   192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255

显示配置信息
dis this

退出此视图
quit

进入g0/0/0接口
int g0/0/0

显示配置信息
dis this

使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat   出口方向 acl 2000  
nat outbound 2000 

显示配置信息
dis this

查看动态nat配置信息
dis nat outbound
相关推荐
fatiaozhang95276 分钟前
中国移动浪潮云电脑CD1000-系统全分区备份包-可瑞芯微工具刷机-可救砖
android·网络·电脑·电视盒子·刷机固件·机顶盒刷机
yongui478341 小时前
CentOS系统如何查看当前内存容量
linux·运维·centos
jyhappy1231 小时前
USB系统学习笔记 - 从概念到抓包解析
网络
xzq_java1 小时前
CentOS操作系统虚拟机安装以及连接工具下载和远程连接工具远程连接
linux·运维·centos
青草地溪水旁1 小时前
互联网接入网中PPPoE和PPP协议
网络·ppp·接入网
ZLRRLZ2 小时前
【Docker】Docker安装
运维·docker·容器
逐梦吧!旅行者2 小时前
Linux之环境变量(内容由浅入深,层层递进)
linux·运维
挨踢攻城2 小时前
Linux 应急响应实操 Checklist
linux·运维·linux命令·rhce·rhca·厦门微思网络·linux 应急响应
wanhengidc2 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
optiz3 小时前
细菌基因组genome二代测序数据分析
linux·运维·服务器