PNAT的原理與配置

PNAT的原理與配置

動態PNAT的優勢與缺點是什麼？
優勢就是比較節省公網IP地址，缺點就是還不是最節省的
動態PNAT中的私有地址與公有地址的對應關係是怎麼樣的？
多個私有地址對應一個或者多個公有地址
動態PNAT是單向轉換，仍是雙向轉換？
單向轉換，由於數據路徑公司網絡訪問外網是先訪問路由表生成nat條目轉換公網地址發出回來的流量先訪問nat條目有的就轉化目標地址公司內網地址發到主機。外網直接訪問內網時候在nat時候找不到對應的條目會直接轉到路由表會直接再轉發回去沒法進入公司內網。

PNAT是單向轉換
由於流量出去是先看路由發現有nat協議生產nat錶轉化地址發出
入向流量先查詢nat錶轉化目標地址，而後再查路由表發到目標主機
由於外網直接訪問nat發現沒有條目沒法轉換就至關於直接訪問路由器接口，路由直接再發給r2沒法發送給內網主機

3.1 問題
公司要求將內部網絡10.1.1.0/24轉換爲一個公網地址200.1.1.10/28上網（訪問Server1）

動態nat的配置
R1上三條命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
規則 10 匹配 源 10.1.1.0/24網段主機
2.nat add-group 1 200.1.1.1 200.1.1.10
nat 地址池 1 起始地址 結束地址
3.nat outbound 2000 address-group 1
nat 發出流量 acl2000 地址池 1 默認使用pat
查詢命令
dis ACL 2000
dis nat add-group
dis nat outbound
dis nat session all //查詢nat轉發表

配置思路：
1.配置終端設備
-配置ip地址
2.配置網絡設備
-配置交換機vlan 接口模式
-配置路由ip地址
3.確保兩個網絡內部互通
ping測試
4.配置默認靜態路由r1能夠發出數據包
r1配置默認靜態路由條目
5.配置ACL
r1配置acl匹配10.1.1.0/24網段主機
6.配置nat地址池
r1配置網絡轉化地址200的公網ip
7.調用動態nat
在r1 g0/0/1接口上調用pnat命令
8.驗證與測試
pc1，pc2能夠ping通server1
r1g0/0/1抓包發出報告源ip地址的變化
server1沒法ping通pc1，2
驗證動態PNAT是單向轉換