网络地址转换
网络地址转换(Network Address Translation,NAT)的功能是将企业内部自行定义的私有IP地址转换为Internet上可识别的合法IP地址。由于现行IP地址标准--IPv4的限制,Internet面临着IP地址空间短缺的问题,因此从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好地解决现阶段IPv4地址短缺的问题。本任务分为以下两个活动展开介绍。
各类网络的内部地址(私有地址)有哪些:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
这些私有地址也就是内部地址只能出现在内部网络,不能在internet上出现,在internet上只能出现公有地址。这样就会导致多台内部网络主机共用一个或者多个公有地址的情况,因此在路由器上需要做NAT转换(也就是公有地址与私有地址之间的转换)
实验思路:
- 给各个主机和路由器配置IP地址以及网关。
- 给两台路由器配置分别配置EIGRG路由协议
- 配置动态NAT:(内部访问外部)
- 第一步:在路由器R1上的两个接口指定inside和outside
- 第二步:创建访问控制列表,定义符合访问控制列表的数据进行NAT转换
- 第三步:启用NAT功能,使得符合访问控制列表的流量进行NAT转换
- 配置静态nat,将内部主机映射到外部ip上:(外部访问内部)
- 配置nat地址池:
- 创建一个地址池,使用nat 将内部地址转换成外部地址
实验拓扑图:
tcp 211.1.1.1:1029 192.168.1.1:1029 211.2.2.2:80 211.2.2.2:80
协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号
动态nat配置:
第一步:
在R1路由器上配置eigrp协议: 只需要配置211.1.1.0 网段
配置完保存一下
在R2上配置eigrp: 要配置两个网段
配置完保存一下
在R1的路由器的g0/0配置 inside接口,s0/0/0接口配置outside接口
第二步:
创建访问控制列表,定义符合访问控制列表的数据流量进行NAT转换
第二步:
启用NAT功能,使得符合访问控制列表的流量进行NAT转换
测试一下:
从内部访问外部服务器:
使用 show ip nat translation 命令查看转换情况
Tcp 211.1.1.1:1026 192.168.1.1:1026 211.2.2.2:80 211.2.2.2:80
协议 外部接口ip端口号 内部主机IP端口号 访问主机端口号
配置静态nat
将内部主机映射到外部ip上:(外部访问内部)
使用 show ip nat translation 命令查看转换情况
把服务器的ip地址转换成公网IP
从外部主机上去访问内部服务器:
我们访问的是211.1.1.1 对应的映射应该是192.168.1.2
配置nat地址池:
地址池的范围是:211.1.1.100到211.1.1.200 (从内部到外部)
设置地址池:
把内网的主机映射成地址池中的地址:
保存,重启一下在用内部主机查看外部服务器来看一下转换情况:
