设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 模拟器交流 NAT
返回列表 发新帖
查看: 1316|回复: 4
收起左侧

[Cisco Packet Tracer] NAT

[复制链接]
贾宝玉373
发表于 2018-10-20 10:39:43 | 显示全部楼层 |阅读模式
NAT(Network Address Translation,网络地址翻译)的概述:NAT 是一个 IETF 标准,允许一个机构以一个地址出现在 Internet 上。NAT 技术使得一个私有网络可以通过 Internet 注册 IP 连接到外部世界,位于 Inside 网络和 Outside 网络中的 NAT 路由器在发送数据包之前,负责把内部 IP 地址翻译成外部合法 IP 地址。NAT 将每个局域网节点的 IP 地址转换成一个合法 IP 地址,反之亦然。它也可以应用到防火墙技术里,把个别 IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有 Internet 地址和私有 IP 地址的使用。NAT是解决 IP 地址短缺的重要手段。NAT 有三种类型:静态 NAT、动态 NAT 和端口地址转换(PAT)。
1.静态 NAT
静态 NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户提供的服务,这些服务器的 IP 地址必须采用静态地址换,以便外部用户可以使用这些服务。
2.动态 NAT
动态 NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态 NAT是动态一对一的映射。
3.PAT
PAT则是把内部地址映射到外部网络的IP地址的不同端口上,从而可以实现多对一的映射。PAT 对于节省 IP 地址是最为有效的。
实验拓扑图 nat.pkt (81.83 KB, 下载次数: 4)
实验图里面已经配好静态NAT。实验思路是Router0左边是内网右边是外网,即Router0是出口路由,内网这里用RIP配通,外网这里用ospf配通(现实中外网是很庞大的,这里以实验为主)。我们以pc3是否ping通做结果,在Multilayer Switch1中添加一条默认路由0.0.0.0 0.0.0.0 192.168.10.2(默认路由指的是路由器在路由表中如果找不到到达目的网络的具体路由时,最后会采用的路由)当然在Multilayer Switch2也是如此配 0.0.0.0 0.0.0.0 192.168.20.1还有Router0上也是0.0.0.0 0.0.0.0 202.96.128.2。接着是配置静态映射,在Router0上配置ip nat inside source static 192.168.5.5 (内网指定ip访问外网)202.168.10.100(外网可用的ip分配给192.168.5.5)然后int f0/1 ip nat inside(配置 NAT 内部接口) int f0/0ip nat outside(配置 NAT 外部接口),然后pc3可以正常访问互联网。
关于其他指令,已经保存在拓扑图当中。可用sh run指令查看。实验成功如图

nat.PNG
关于动态nat
以原拓扑图来配置,取消静态配置其余不变,
配置路由器 Router0 提供 NAT 服务
Router0(config)# ip nat pool NAT 202.96.128.100 202.96.128.200 netmask 255.255.255.0
//配置动态 NAT 转换的地址池
Router0(config)# ip nat inside source list 1 pool NAT
//配置动态 NAT 映射
Router0(config)#access-list 1 permit 192.168.5.0 0.0.0.255
//允许动态 NAT 转换的内部地址范围
access-list 1 permit 192.168.5.0 0.0.0.255
//允许动态 NAT 转换的内部地址范围
Router0(config)# interface f0/1
Router0(config-if)# ip nat inside
Router0(config-if)# interface f0/0
Router0(config-if)# ip nat outside
关于pat
以原拓扑图来配置,取消静态配置其余不变,
配置路由器 Router0 提供 NAT 服务
Router0(config)# ip nat pool NAT 202.96.128.100 202.96.128.200 netmask 255.255.255.0
Router0(config)# ip nat inside source list 1 pool NAT overload //配置 PAT
Router0(config)# access-list 1 permit 192.168.5.0 0.0.0.255



回复

使用道具 举报

Rockyw
发表于 2018-10-20 22:44:19 | 显示全部楼层
感谢楼主分享!
地板 2018-10-20 22:44:19 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-10 07:41 , Processed in 0.062397 second(s), 15 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表