网络地址转换

网络地址转换

网络地址转换(Network Address Translation,NAT)的功能是将企业内部自行定义的私有IP地址转换为Internet上可识别的合法IP地址。由于现行IP地址标准--IPv4的限制,Internet面临着IP地址空间短缺的问题,因此从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好地解决现阶段IPv4地址短缺的问题。本任务分为以下两个活动展开介绍。

各类网络的内部地址(私有地址)有哪些:

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-192.168.255.255

这些私有地址也就是内部地址只能出现在内部网络,不能在internet上出现,在internet上只能出现公有地址。这样就会导致多台内部网络主机共用一个或者多个公有地址的情况,因此在路由器上需要做NAT转换(也就是公有地址与私有地址之间的转换)

实验思路:

  1. 给各个主机和路由器配置IP地址以及网关。
  2. 给两台路由器配置分别配置EIGRG路由协议
  3. 配置动态NAT:(内部访问外部)
  4. 第一步:在路由器R1上的两个接口指定inside和outside
  5. 第二步:创建访问控制列表,定义符合访问控制列表的数据进行NAT转换
  6. 第三步:启用NAT功能,使得符合访问控制列表的流量进行NAT转换
  7. 配置静态nat,将内部主机映射到外部ip上:(外部访问内部)
  8. 配置nat地址池:
  9. 创建一个地址池,使用nat 将内部地址转换成外部地址

实验拓扑图:

tcp 211.1.1.1:1029 192.168.1.1:1029 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

动态nat配置:

第一步:

在R1路由器上配置eigrp协议: 只需要配置211.1.1.0 网段

配置完保存一下

在R2上配置eigrp: 要配置两个网段

配置完保存一下

在R1的路由器的g0/0配置 inside接口,s0/0/0接口配置outside接口

第二步:

创建访问控制列表,定义符合访问控制列表的数据流量进行NAT转换

第二步:

启用NAT功能,使得符合访问控制列表的流量进行NAT转换

测试一下:

从内部访问外部服务器:

使用 show ip nat translation 命令查看转换情况

Tcp 211.1.1.1:1026 192.168.1.1:1026 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

配置静态nat

将内部主机映射到外部ip上:(外部访问内部)

使用 show ip nat translation 命令查看转换情况

把服务器的ip地址转换成公网IP

从外部主机上去访问内部服务器:

我们访问的是211.1.1.1 对应的映射应该是192.168.1.2

配置nat地址池:

地址池的范围是:211.1.1.100到211.1.1.200 (从内部到外部)

设置地址池:

把内网的主机映射成地址池中的地址:

保存,重启一下在用内部主机查看外部服务器来看一下转换情况:

相关推荐
深盾科技_Virbox10 分钟前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理25 分钟前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894641 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
懒鸟一枚1 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3872 小时前
RTCPtype
网络
techdashen2 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发
碎碎念_4923 小时前
网络通信基础:IP协议、ARP协议、DHCP
网络·arp·dhcp·ip协议
Geeys3 小时前
淘宝电商运营新手入门完整教程|零基础开店引流
大数据·网络·人工智能
FlightYe3 小时前
FFmpeg移动端硬解机制
linux·网络·ffmpeg·音视频·实时音视频·视频编解码
huainingning4 小时前
锐捷ACL单向TCP互通组网-通过Established状态回包实现
服务器·网络·tcp/ip