网络地址转换配置实验
实验介绍
网络
地址转换nat(network address translation)是将IP书记报文头中的IP地址转换到另一个IP地址的过程,作为减缓IP地址枯竭的一种过渡方案,nat通过地址重用的方法满足IP地址的需要,可以一定程度上缓解IP地址空间的压力。nat除了解决IP地址短缺的问题还带来了两个好处:
1、有效的避免了来自外网的攻击,可以很大程度上提高网络安全性
2、控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了涅王和外网不能互通的问题
配置步骤
[R1]int g 0/0/0
ip add 192.168.1.1 24
ip route-static 0.0.0.0 0 192.168.1.254
[R2]int g 0/0/0
ip add 192.168.1.254 24
int g 0/0/1
ip add 1.2.3.4 24
ip route-static 0.0.0.0 0 1.2.3.254
[R3]int g 0/0/1
ip add 1.2.3.254 24这个时候是R1ping不到R3的,但是R2能ping到R3
动态nat配置
[R1]
user-interface vty 0 4
authentication-mode aaa
aaa
local-user test password cipher test
local-user test service-type telnet
local-user test privilege level 15[R3]
user-interface vty 0 4
authentication-mode aaa
aaa
local-user test password cipher test
local-user test service-type telnet
local-user test privilege level 15这个时候R1是不能ping通R3的因为现在R3没有配置到192.168.1.0/24网段的路由,实际情况下R3也是不能配置私网网段的路由
现在假设该公司所获得公网IP是1.2.3.10~1.2.3.20,配置动态nat
[R2]
nat address-group 1 1.2.3.10 1.2.3.20
acl 2000
rule 5 permit source any
int g 0/0/1
nat outbround 2000 address-group 1这个时候动态nat配置就算完成了
[R2]
dis nat session all
Easy ip 配置方法
[R2]
int g 0/0/1
undo nat outbround 2000 address-group 1
nat outbround 2000
Nat server配置
现在R3要向公网上提供网络服务 ,由于R3没有公网地址 所以需要R2的出接口上配置nat server
[R2]
int g 0/0/1
nat server protocol tcp global current-interface 2323 inside 192.168.1.1 telnetnat server命令用来定义一个内部服务器的映射表,外部用户可以通过地址和端口转换来访问内部服务器的某项服务。配置内部服务器可以使外部网络主动访问私网中的服务器。当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。
[R3]
telnet 1.2.3.4 2323[R2]
dis nat session all
