网络地址转换

网络地址转换

网络地址转换(Network Address Translation,NAT)的功能是将企业内部自行定义的私有IP地址转换为Internet上可识别的合法IP地址。由于现行IP地址标准--IPv4的限制,Internet面临着IP地址空间短缺的问题,因此从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好地解决现阶段IPv4地址短缺的问题。本任务分为以下两个活动展开介绍。

各类网络的内部地址(私有地址)有哪些:

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-192.168.255.255

这些私有地址也就是内部地址只能出现在内部网络,不能在internet上出现,在internet上只能出现公有地址。这样就会导致多台内部网络主机共用一个或者多个公有地址的情况,因此在路由器上需要做NAT转换(也就是公有地址与私有地址之间的转换)

实验思路:

  1. 给各个主机和路由器配置IP地址以及网关。
  2. 给两台路由器配置分别配置EIGRG路由协议
  3. 配置动态NAT:(内部访问外部)
  4. 第一步:在路由器R1上的两个接口指定inside和outside
  5. 第二步:创建访问控制列表,定义符合访问控制列表的数据进行NAT转换
  6. 第三步:启用NAT功能,使得符合访问控制列表的流量进行NAT转换
  7. 配置静态nat,将内部主机映射到外部ip上:(外部访问内部)
  8. 配置nat地址池:
  9. 创建一个地址池,使用nat 将内部地址转换成外部地址

实验拓扑图:

tcp 211.1.1.1:1029 192.168.1.1:1029 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

动态nat配置:

第一步:

在R1路由器上配置eigrp协议: 只需要配置211.1.1.0 网段

配置完保存一下

在R2上配置eigrp: 要配置两个网段

配置完保存一下

在R1的路由器的g0/0配置 inside接口,s0/0/0接口配置outside接口

第二步:

创建访问控制列表,定义符合访问控制列表的数据流量进行NAT转换

第二步:

启用NAT功能,使得符合访问控制列表的流量进行NAT转换

测试一下:

从内部访问外部服务器:

使用 show ip nat translation 命令查看转换情况

Tcp 211.1.1.1:1026 192.168.1.1:1026 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

配置静态nat

将内部主机映射到外部ip上:(外部访问内部)

使用 show ip nat translation 命令查看转换情况

把服务器的ip地址转换成公网IP

从外部主机上去访问内部服务器:

我们访问的是211.1.1.1 对应的映射应该是192.168.1.2

配置nat地址池:

地址池的范围是:211.1.1.100到211.1.1.200 (从内部到外部)

设置地址池:

把内网的主机映射成地址池中的地址:

保存,重启一下在用内部主机查看外部服务器来看一下转换情况:

相关推荐
en-route29 分钟前
HTTP cookie
网络·网络协议·http
yqcoder33 分钟前
2. 你可以说一下 http 版本的发展过程吗
网络·网络协议·http
网硕互联的小客服1 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李1 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
是阿建吖!1 小时前
【Linux | 网络】网络基础
linux·网络
W说编程1 小时前
物联网通信技术全景剖析:从LoRa到5G的深度对比与选型指南
网络·物联网·5g·射频工程
cui_win2 小时前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
薄荷椰果抹茶2 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全
Clownseven2 小时前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
不羁。。3 小时前
【网络协议安全】任务12:二层物理和单臂路由及三层vlanif配置方法
网络·智能路由器