静态NAT配置

静态NAT 实验
一、实验拓扑
 

静态NAT配置

 
二、实验概述
Internet 技术的飞速发展,使越来越多的用户加入到Internet,因此,IP 地址短缺已成为一个十分突出的问题。NAT(Network Address Translation,网络地址翻译)是解决IP 地址短缺的重要手段。
NAT 技术使用一个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法的IP 地址。NAT 将每个局域网节点的IP 地址转换成一个合法的IP 地址,反之亦然。它也可以应用到防火墙技术中,把个别IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还可以帮助网络超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。
三、实验步骤
内部主机配置
 

静态NAT配置

配置路由器R1提供NAT 服务
R1(config)#int f1/0
R1(config-if)#ip add 192.168.1.3 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0/0
R1(config-if)#ip add 202.103.224.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#ip route 0.0.0.0 0.0.0.0 s0/0//配置默认路由能够去往目标网络
 
R1(config)#ip nat inside source static 192.168.1.1 202.103.224.10
R1(config)#ip nat inside source static 192.168.1.2 202.103.224.11//配置静态NAT的映射,将内部私有地址在通过外网设备时被转换成一个共有IP地址
 
NAT关联到接口
R1(config)#int f1/0
R1(config-if)#ip nat inside //配置NAT 内部接口
R1(config-if)#int s0/0
R1(config-if)#ip nat outside//配置NAT外部接口
 
配置R2作为外网
R2(config)#int s0/0
R2(config-if)#ip add 202.103.224.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config)#ip route 0.0.0.0 0.0.0.0 s0/0(需要访问内网时所需)
 
四、实验分析
主机1、2分别访问2.2.2.2/32的情况,在R1上开启NAT的调试信息
 

静态NAT配置

 
 
以上输出表明了NAT 的转换过程。首先把私有地址“192.168.1.1和192.168.1.2”分别转换成公网地址“202.103.224.10和“202.103.224.11”访问地址“2.2.2.2”,然后回来的时候把网地址“202.103.224.10和202.103.224.11”分别转换成私有地址“192.168.1.1和192.168.1.2”。
 
查看NAT映射表,列出了内部全局地址和内部局部地址的对应关系。

静态NAT配置

 
五、实验小结
 
NAT地址转换,NAT 有3 种类型:静态NAT、动态NAT 和端口地址转换(PAT)。这是其中静态NAT的小实验,在静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
 
 
 
 
 
 
 
更多相关文章
  • 演示:使用静态NAT配置内部网络服务器提供对外服务能力
    演示: 使用静态NAT配置内部网络服务器提供对外服务能力技术交流与答疑请加入群:1952289演示目标:配置一对一关系的静态NAT配置一对多关系的静态NAT演示环境:使用上面9.3.1 理解并取证:网络地址翻译(NAT)-静态NAT的工作原理部分关于一对一关系的静态NAT图 9.52的网络环境.演示 ...
  • 静态NAT配置实例
    一.先配置路由器的各个接口的ip地址及电脑地址.二.先在Router0配置默认的路由,Router0(config)#ip route 0.0.0.0 0.0.0.0 131.107.0.254 指向公网方向.三.然后设置静态的NAT配置:    1.在路由器Router0配置NAT:Router0 ...
  • 通过本实验可以掌握(1)静态NAT 的特征(2)静态NAT 基本配置和调试实验拓扑.① 内部局部(inside local)地址:在内部网络使用的地址,往往是RFC1918 地址:② 内部全局(inside global)地址:用来代替一个或多个本地IP 地址的.对外的.向NIC 注册过的地址:③ ...
  • 收藏于 2011-04-27来自于百度空间
  • 华为,NAT配置详解
    实验拓扑PC1属于VLAN10,PC2属于VLAN20PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12. ...
  • 一. NAT 简介NAT:network address translation保证IP 地址的唯一性,私有地址需要转换成公网地址在边界设备作NAT 配置内网满足的数据出去转换源IP,并记录转换信息数据回内网时,依照NAT 记录进行IP 的转换NAT 优缺点:优点: 缓解ipv4 地址空间的不足对外 ...
  • NAT:Network Address Translation,网络地址翻译它分为三种方式:静态NAT,动态NAT和端口地址转换(PAT)今天为大家演示的是静态的NAT,在静态NAT中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,静态地址转换将内部本地地址与内部合法地址进行一对一的 ...
  • CCNA配置试验之十 静态NAT和动态NAT的配置•随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力•接入Internet成为当今信息业最为迫切的需求 •但这受到IP地址的许多限制•首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序 ...
一周排行
  • 这里使用的是innotop-1.8.0,1.8版本的可以监测远程服务器,而1.6版本不可以.一. 安装INNOTOP是一个通过文本模式显示MySQL和InnoDB的监测工具.它有很多特点,快速的配置的,易于使用等.它 ...
  • apache安装分三步. 第一步:下载到 cd /usr/local/src/wget  解压 tar zxvf  httpd-2.2.16.tar.gz第二步:编译 cd httpd-2.2.16./configu ...
  •  三种返回mysql教程 插入一条记录返回该记录id方法方法一id int(11) not null pri key auto_increment,name varchar(12),backup varchar(50 ...
  •   这个标题看着有点大哈,其实我想说的只是西安地区的联通宽带和电信宽带的事情.是这样的,公司呢,在西安南三环边上,曲江这边.这个写字楼在建设的时候,是联通过来铺的线路,好像是有合作还是啥的,然后刚开始的时候也只能安装 ...
  • WDS--部署服务器
                                                  ...
  • 可以通过添加信任策略,让 AD RMS 可以处理由不同的 AD RMS 群集进行权限保护的内容的授权请求.AD RMS信任策略包括以下几种:1.受信任的用户域.如果用户的 权限帐户证书 (RAC) 是由不同的 AD ...
  • 今天一则新闻指出,从种种数据分析表明苹果可能正在为富士康员工的加薪而买单.这是为什么呢?根据贝伦伯格银行的分析师阿德那的报告,可以看出苹果可能正在为富士康加薪.的确在美公平劳工协会的调查后,郭台铭便指出他的公司会与苹 ...
  •  学习UC肯定会遇到的问题,虽然比较简单,但是看CCVP和CCIE的语音资料,的确写得够不清楚的:(术语FXO和FXS的含义是什么?FXS和FXO是模拟电话线(也叫做POTS—普通老式电话业务)使用的端口的名称FXS ...
  • 1. 客户端 ip 与服务器 ip需要在同一网段 2. 如果 rails 版本是4.2及以上需要通过 rails s -b 0.0.0.0启动 3. 跑服务的mac需要关闭防火墙
  •          一男赶集卖猪,天黑遇雨,二十头猪未卖成,到一农家借宿.少妇说:家里只一人不便.男:求你了大妹子,给猪一头.女:好吧,但家只有一床.男:我也到床上睡,再给猪一头.女:同意.半夜男与女商量,我到你上面睡 ...