网络地址转换

网络地址转换

网络地址转换(Network Address Translation,NAT)的功能是将企业内部自行定义的私有IP地址转换为Internet上可识别的合法IP地址。由于现行IP地址标准--IPv4的限制,Internet面临着IP地址空间短缺的问题,因此从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好地解决现阶段IPv4地址短缺的问题。本任务分为以下两个活动展开介绍。

各类网络的内部地址(私有地址)有哪些:

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.255

C类:192.168.0.0-192.168.255.255

这些私有地址也就是内部地址只能出现在内部网络,不能在internet上出现,在internet上只能出现公有地址。这样就会导致多台内部网络主机共用一个或者多个公有地址的情况,因此在路由器上需要做NAT转换(也就是公有地址与私有地址之间的转换)

实验思路:

  1. 给各个主机和路由器配置IP地址以及网关。
  2. 给两台路由器配置分别配置EIGRG路由协议
  3. 配置动态NAT:(内部访问外部)
  4. 第一步:在路由器R1上的两个接口指定inside和outside
  5. 第二步:创建访问控制列表,定义符合访问控制列表的数据进行NAT转换
  6. 第三步:启用NAT功能,使得符合访问控制列表的流量进行NAT转换
  7. 配置静态nat,将内部主机映射到外部ip上:(外部访问内部)
  8. 配置nat地址池:
  9. 创建一个地址池,使用nat 将内部地址转换成外部地址

实验拓扑图:

tcp 211.1.1.1:1029 192.168.1.1:1029 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

动态nat配置:

第一步:

在R1路由器上配置eigrp协议: 只需要配置211.1.1.0 网段

配置完保存一下

在R2上配置eigrp: 要配置两个网段

配置完保存一下

在R1的路由器的g0/0配置 inside接口,s0/0/0接口配置outside接口

第二步:

创建访问控制列表,定义符合访问控制列表的数据流量进行NAT转换

第二步:

启用NAT功能,使得符合访问控制列表的流量进行NAT转换

测试一下:

从内部访问外部服务器:

使用 show ip nat translation 命令查看转换情况

Tcp 211.1.1.1:1026 192.168.1.1:1026 211.2.2.2:80 211.2.2.2:80

协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号

配置静态nat

将内部主机映射到外部ip上:(外部访问内部)

使用 show ip nat translation 命令查看转换情况

把服务器的ip地址转换成公网IP

从外部主机上去访问内部服务器:

我们访问的是211.1.1.1 对应的映射应该是192.168.1.2

配置nat地址池:

地址池的范围是:211.1.1.100到211.1.1.200 (从内部到外部)

设置地址池:

把内网的主机映射成地址池中的地址:

保存,重启一下在用内部主机查看外部服务器来看一下转换情况:

相关推荐
liulilittle3 小时前
OPENPPP2 —— IP标准校验和算法深度剖析:从原理到SSE2优化实现
网络·c++·网络协议·tcp/ip·算法·ip·通信
北极光SD-WAN组网6 小时前
从0到1搭建某铝箔智慧工厂网络:5G与WiFi 6助力智能制造
网络·5g·制造
阿昭L6 小时前
HTTP原理
网络·网络协议·http
hazy1k7 小时前
STM32H750 RTC介绍及应用
网络·stm32·实时音视频
没书读了7 小时前
考研复习-计算机网络-第三章-数据链路层
网络·计算机网络·考研
on the way 1237 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常
网络·网络协议·http
WhoisXMLAPI8 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
阿sir1988 小时前
ZYNQ 自定义IP
服务器·网络·tcp/ip
星马梦缘10 小时前
计算机网络4 第四章 网络层——网络间的通信问题(省际之间如何规划信件运输路线)
网络·计算机网络·路由·ip地址·子网掩码·icmp·ipv4/ipv6
hsjkdhs11 小时前
万字详解网络编程之socket
网络·tcp/ip·udp·socket