NAT:network address translation 靜態NAT: 在邊界設備上,手動的建立 NAT 轉換條目; 私有:公有 ===== 1:1 動態NAT: 在邊界設備上,設備基於數據包觸發而造成的 NAT 轉換條目, 不須要人工干預。若是一個NAT轉換條目在一段時間以內不使用, 在會自動的在 NAT 轉換表中自動刪除; -基本動態NAT 私有:公有 ===== 1:1 -P-NAT(端口複用) 私有:公有 ===== N:1 問題: 內網主動ping外網,是能夠通的; 反之,則不通。 拓撲圖:
靜態NAT 配置命令:使用公網ip202.10.1.1 AR1 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat static global 202.10.1.1 inside 192.168.1.2 netmask 255.255.255.255 將公網ip202.10.1.1映射到內部ip爲192.168.1.2的電腦上 nat static enable AR2 interface GigabitEthernet0/0/0 ip address 202.106.1.1 255.255.255.0 ip route-static 202.10.1.1 255.255.255.255 202.106.1.2 驗證、測試: PC1作了靜態NAT映射能夠訪問運營商
PC2沒有作靜態NAT映射不能夠訪問運營商
在R1與R2之間抓包驗證已將私有ip轉爲公網ip
動態NAT就是在出口路由器上作一個公網地址池,內網ip訪問外網時會在地 址池選擇一個公網ip 配置命令:使用公網ip:202.10.1.1\202.10.1.2 建立基本ACL [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 6 permit source 192.168.1.0 0.0.0.255 [Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //將ACL與地址池關聯、no-pat表示不可反覆使用 R2路由器配置靜態路由 [R2]ip route-static 202.10.1.0 30 202.106.1.2 驗證測試
這是用PC2訪問公網時的包 由於地址池有倆個公網IP,只能ping通倆個包,不知是軟件的緣由仍是我設 置的緣由求大神指點
PAT配置 公網ip使用公網端口ip PAT是將一個公網地址重複使用來訪問外網 這裏使用的ip爲202.106.1.2 接上 刪除公網地址池(注意必須先在端口解除關聯) [R2-GigabitEthernet0/0/1]nat outbound 2000 // 反覆使用當前接口ip 驗證測試
靜態端口映射配置: 在 PAT的配置上配置 interface GigabitEthernet0/0/1 ip address 202.106.1.2 255.255.255.0 nat static protocol tcp global current-interface telnet inside 192.168.1.4 teln et //作靜態端口映射 能夠經過外網遠程訪問內網 R3配置 [R3]user-interface vty 0 4 [R3-ui-vty0-4]authentication-mode aaa [R3-aaa]local-user admin password cipher admin123 [R3-aaa]local-user admin service-type telnet [R3-aaa]local-user admin privilege level 15 [R3]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 驗證 在AR2路由器上Telnet 公網ip 映射到了192.168.1.4上
全部實驗靜態NAT、動態NAT、PAT已完成tcp