NAT的使用

做用:在節省IP地址的前提下,實現內網大連主機與公網互通,同時還可以對企業內網起到必定的保護做用,由於外網用戶不能直接進入公司內部,隱藏了公司內部網絡結構
NAT能夠配置在公司網絡邊界設備上,能夠使路由器、三層交換機、也能夠是防火牆
NAT的類型:靜態NAT、動態NAT(普通動態NAT、PNAT);PNAT又分爲easy IP(動態的PNAT)和NAT server(靜態的PNAT)html

靜態NAT的配置:
搭建拓撲,配置IP地址
NAT的使用
在公司A的路由器上配置nat服務器

  1. 在數據包的出接口啓用 靜態NAT 功能;
    interface gi0/0/1
    nat static enable
    nat static global {公網IP地址} inside {私有IP地址}
    NAT的使用
  2. 在數據包的出接口配置 NAT 轉換條目;
  3. NAT的使用
  4. 把某一條內網IP轉換爲公網IP(沒有分配的)

Easy IP 配置:
刪除原有靜態NAT undo static global 100.100.100.10 inside 192.168.1.1
配置acl:網絡

NAT的使用

NAT的使用
進入鏈接公網的接口配置nat,啓用acl
NAT的使用
從公司A內網主機ping外網ip,在外網網段抓包查看
NAT的使用
NAT的使用
根據抓包結果,通過NAT地址轉換後,內網地址變成外網IP(源地址) 把內網IP轉換成外網IP後再ping對端IP
回包時,源地址是對端的IP,可是目標地址是公司A的公網地址ide

NAT Server
配置NAT Server 實現外部網絡對內網中服務器的訪問
在server服務器中導入html文件
而後「啓動」3d

NAT的使用
NAT的使用
NAT的使用
給公司B配置easyIP
NAT的使用
NAT的使用
打開公司B內網中的客戶端,配置好IP地址,在客戶端信息選項卡中選擇HttpClient 在地址欄輸入對外公佈的IP地址和端口號(中間加英文下的冒號),點擊獲取server

NAT的使用

相關文章
相關標籤/搜索