一、NAT的类型
二、静态NAT
1.项目拓扑
2.项目实现
路由器AR1配置:
进入系统视图
sys
将路由器命名为AR1
sysname AR1
关闭信息中心
undo info-center enable
进入g0/0/0接口
int g0/0/0
将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24
进入g0/0/1接口
int g0/0/1
将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24
退出此视图
quit
显示路由表信息
dis ip routing-table
进入g0/0/1接口
int g0/0/1
将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网(全局)IP 地址
inside关键字用于指定内部私网 IP 地址
nat static global 200.10.1.11 inside 192.168.10.2
显示配置信息
dis this
显示静态NAT信息
dis nat static3.项目效果
将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
三、动态NAT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys
改变路由器名字为R1
sysname R1
关闭信息中心
undo info-center enable
进入g0/0/0接口
int g0/0/0
将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24
进入g0/0/1接口
int g0/0/1
将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24
退出此视图
quit
开启dhcp服务
dhcp enable
进入g0/0/1接口
int g0/0/1
设置DHCP选中基于接口
dhcp select interface
退出此视图
quit
当内部网络中的多个主机通过动态 NAT 方式访问外部网络时,
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机,从而实现私网主机与外部网络之间的通信。
创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20
创建标准访问控制列表,输入后进入acl配置视图
acl 2000
允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255
显示配置信息
dis this
退出此视图
quit
进入g0/0/0接口
int g0/0/0
显示配置信息
dis this
使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1,不进行端口地址转换
nat 出口方向 acl2000 nat地址池 1 不进行端口转换
nat outbound 2000 address-group 1 no-pat
显示配置信息
dis this
查看动态nat配置信息
dis nat outbound
查看nat地址池配置信息
display nat address-group 14.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0抓包
(2)g0/0/1抓包
四、动态NAPT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAPT,将符合ACL规则的主机自动映射到公网地址池IP中。
如果公网中只有一个地址,则使用NAPT
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys
改变路由器名字为R1
sysname R1
关闭信息中心
undo info-center enable
进入g0/0/0接口
int g0/0/0
将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24
进入g0/0/1接口
int g0/0/1
将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24
退出此视图
quit
开启dhcp服务
dhcp enable
进入g0/0/1接口
int g0/0/1
设置DHCP选中基于接口
dhcp select interface
退出此视图
quit
创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2
创建标准访问控制列表,输入后进入acl配置视图
acl 2000
允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255
显示配置信息
dis this
退出此视图
quit
进入g0/0/0接口
int g0/0/0
显示配置信息
dis this
使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat 出口方向 acl2000 nat地址池 1
nat outbound 2000 address-group 1
显示配置信息
dis this
查看动态nat配置信息
dis nat outbound
查看nat地址池配置信息
display nat address-group 14.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
五、Easy IP
Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池
路由器AR1配置:
进入系统试图
sys
改变路由器名字为R1
sysname R1
关闭信息中心
undo info-center enable
进入g0/0/0接口
int g0/0/0
将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24
进入g0/0/1接口
int g0/0/1
将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24
退出此视图
quit
开启dhcp服务
dhcp enable
进入g0/0/1接口
int g0/0/1
设置DHCP选中基于接口
dhcp select interface
退出此视图
quit
创建标准访问控制列表,输入后进入acl配置视图
acl 2000
允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255
显示配置信息
dis this
退出此视图
quit
进入g0/0/0接口
int g0/0/0
显示配置信息
dis this
使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat 出口方向 acl 2000
nat outbound 2000
显示配置信息
dis this
查看动态nat配置信息
dis nat outbound