端口复用地址转换实例
地址转换典型配置举例NAT
地址转换NAT实验1. 局域网内部计算机通过地址转换后访问校园网(1)组网需求校园网络网络地址为192.168.0,子网掩码为255.255.255.0,校园网的网关地址为192.168.0.254,DNS地址为:202.101.208.3。
现在建立实验局域网10.100.1,实验室内部计算机通过路由器连入校园网。
在路由器上建立地址映射10.100.1.*→(192.168.0.111~192.168.0.120),并测试网络连通性。
局域网计算机的网关设置为192.168.1.1,DNS地址为:202.101.208.3(2)组网图图1 NAT实验连线图(3)配置步骤#首先配置好计算机的IP地址和子网掩码,计算机的网关地址设置为10.100.1.1 ,DNS地址为:202.101.208.3,路由器的接口LAN1 和LAN0地址按图配置。
#配置路由器Router#配置路由器接口IP[Router] interface Ethernet0[Router- Ethernet0]ip address 10.100.1.1 255.255.255.0 [Router- Ethernet0]quit[Router] interface Ethernet 1[Router-Ethernet1]ip address 192.168.0.110 255.255.255.0 [Router-Ethernet1]quit#配置缺省路由[Router]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 preference 60#建立访问控制列表[Router]acl 101 match-order auto#设置访问规则#只允许网络地址为10.100.1.0的IP进行地址转换[Router-acl-101]rule normal permit ip source 192.168.0.0 0.0.0.255 destination any[Router-acl-101]rule normal permit ip source 10.100.1.0 0.0.0.255 destination any[Router-acl-101]rule normal deny ip source any destination any[Router-acl-101] quit#建立地址池pool1[Router]nat address-group 192.168.0.111 192.168.0.120 pool1//注意每组实验地址池不要重复#将接口和地址池及其访问控制列表相关联[Router]interface Ethernet 1[Router-Ethernet1] firewall packet-filter 101 outbound[Router-Ethernet1]nat outbound 101 address-group pool1#使用Ping命令查看映射建立情况[Router]ping 192.168.0.254PING 192.168.0.254: 56 data bytes, press CTRL_C to breakReply from 192.168.0.254: bytes=56 Sequence=0 ttl=255 time = 2 ms Reply from 192.168.0.254: bytes=56 Sequence=1 ttl=255 time = 2 ms Reply from 192.168.0.254: bytes=56 Sequence=2 ttl=255 time = 2 ms Reply from 192.168.0.254: bytes=56 Sequence=3 ttl=255 time = 26 ms Reply from 192.168.0.254: bytes=56 Sequence=4 ttl=255 time = 3 ms --- 192.168.0.254 ping statistics ---5 packets transmitted5 packets received0.00% packet lossround-trip min/avg/max = 2/7/26 ms。
PNAT端口地址转换实验
PNAT实验一:实验拓扑图二:实验说明概念说明:PA T也称作端口地址翻译,也就是将多个局部地址映射为全局地址的某一端口,比较常用的就是发布内部的服务器。
三:实验目的本实验的目的是用在企业中公网的IP 地址不够用的情况下,只有一个公网的IP 的时候,可以是几个服务器共用一个IP地址。
四:实验过程第一步:配置好端口的IP地址第二步:指明端口是与外网是与外网还是与内网连接(在端口模式下),因为是对服务器做DNAT,所以只需要对routerb操作。
Routerb(config)#int e0Routerb(config-if)#ip nat insideRouterb(config-if)#exitRouterb(config)#int s0Routerb(config-if)#ip nat outsideRouterb(config-if)#exit第三步:建立转换Routerb(config-if)#ip nat inside source static tcp 172.16.8.2 80 202.96.144.3 80Routerb(config-if)#ip nat inside source static tcp 172.16.8.3 21 202.96.144.3 21第四步:路由的建立因为已经建立了服务器与外口的转换关系,所以在routerc上面不需要建立到服务器的路由,但是在routerb上面需要建立到工作站网络的路由,所以本实验只需要加一条路由。
Routera(conifg)#ip route 0.0.0.0 0.0.0.0 202.96.144.2第五步:在工作站上可以访问服务了,记住此时访问服务的地址是202.96.144.3 而不是172.16.8.2,也不是172.16.8.3。
即使输入了172.16.8.2和这两个地址也没有你想要的服务出现,因为路由器上没有到服务器网络的路由。
cisco路由实现PAT
PAT(port address translation,端口地址转换)是NAT(network address translation,网络地址转换)最常用的一种实现方式。
NAT 通过将企业内部的私有IP地址转换为全球唯一的公网IP地址,使内部网络可以连接外网(internet),而PAT可以在上述转换过程中,实现企业内网的多个私有IP对一个或是多个IP复用,从而实现IP 地址的节约。
PAT配置实例:
如图:企业内网的私有IP要想和internet通信,必须将其私有IP转换为公网IP来实现,
配置接口的IP地址,如图:
在cisco路由上配置PAT,具体如下:
1.配置接口IP
2.定义访问控制列表
access-list 是配置访问控制列表的关键字
“1”是访问列表号
Permit是允许的意思
192.168.1.0 0.0.0.255是指192.168.1.0-192.168.1.255这个范围的IP
3.实现外接口地址的复用及IP地址的动态转换
IP nat 配置PAT的关键字
Inside source list 1表示从inside接口进入并符合access-list 1要求的数据包,他的源地址将被进行PAT转换
Interface fastethernet 0/1是在0/1端口上进行接口复用 Overload他的意思是过载,正应为配置了过载,才实现接口复用
4.在接口上启用PAT
5.最后再加一条通向外网的默认路由
这样就可以实现PAT的转换技术了。
NAT配置实例
Router(config)#interface f0/0
Router(config-if)#ip nat insice
二、 动态NAT配置
如图内部局域网使用的IP是172.16.100.1—172.16.255.254,路由器局域网端口(默认网关)的
Router(config)#interface f0/0
Router(config)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown
(2) 定义内部访问列表:
Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat inside source static 192.168.100.4 61.159.62.132
Router(config)#ip nat inside source static 192.168.100.5 61.159.62.133
(4)定义合法的IP地址池:
Router(config)#ip nat pool zhou 61.159.62130 61.159.62.190 netmask 255.255.255.192(定
义地址池的名字为zhou)
(5)实现网络地址转换:
Router(config)#ip nat inside source list 99 pool zhou 【overload】(overload:地址复用
(3) 设置复用动态IP:
Router(config)ip nat inside source list 99 interface s0/0 overload(由于直接使用路由器的
实验23 网络地址转换(复用内部全局地址转换NAPT)
实验二十三网络地址转换(复用内部全局地址转换NAPT)实验名称复用内部全局地址转换NAPT。
实验目的掌握内网中的全部计算机连接到Internet网时,通过端口号区分的复用内部全部全局地址转换。
实现功能允许内部所有计算机在公网地址缺乏的情况下可以访问外部网络。
实验设备锐捷R2624路由器2台,网线2根,V.35串口线一对,计算机2台。
背景描述企业内部有多台计算机,现在企业的这些计算机都需要访问Internet,但是ISP只分配了一个公网的IP地址给该企业。
现在需要通过配置路由器的方式来实现公司内的全部计算机访问Internet。
假设我的ISP的路由器的地址是202.202.32.32。
公司内部IP用的是192.168.1.0/24,ISP 分配给公司的地址是202.202.32.101。
路由器的内网接口地址为192.168.1.1,外网地址是ISP 分配的202.202.32.101。
实验步骤1.用2根网线从路由器的以太网口分别连到2台计算机,模拟内、外网的计算机。
将内网的计算机IP设为192.168.1.0/24,外网的计算机IP设为202.202.32.0/24。
并在外网的计算机上安装和开启WEB服务。
2.连到内网路由器Rin,对路由器Rin进行配置。
3.对路由器Rin进行基本配置。
Hostname Rinconfigure terminalinterface serial1/2ip address 202.202.32.101 255.255.255.0clock rate 64000no shutdownendinterface fa1/0ip address 192.168.1.1 255.255.255.0no shutdownrin(config)#inrin(config)#interface srin(config)#interface serial 1/2rin(config-if)#iprin(config-if)#ip addrin(config-if)#ip address 202rin(config-if)#ip address 202.202.32.101 255.255.255.0rin(config-if)#crin(config-if)#clock rarin(config-if)#clock rate 64000rin(config-if)#norin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#exitrin(config)#inrin(config)#interface frin(config)#interface fastEthernet 1/0rin(config-if)#iprin(config-if)#ip adrin(config-if)#ip address 192.168.1.1 255.255.255.0rin(config-if)#norin(config-if)#no shrin(config-if)#no shutdownrin(config-if)#4.连到外网路由器Rout,对路由器Rout进行配置。
浅谈网络地址转换(NAT)的三种方式
i a n i e p n t i sd
由于互联网用户的迅猛发展 , I 址 越 来 越 不够 用 , 么 办 呢 ? P地 怎 第 三 步 , 内部 本 地 与 外 部 合 法 地 址 之 间建 立 静 态 地 址 转换 。 在 网 络地 址 转换 ( A 的 出现 解 决 了这 一 问题 。 N T提 供 了局 域 网 共 N T) A i n ti ie s uc tt 内部 本地 地 址 内 部合 法地 址 。 p a n d o re sai s c 享 上 网 的简 单 方 案 , 内部 网络 用 户 连 接 互 联 网 时 , A N T将 用 户 的 内 示例 : 部 l 址 转换成一个外部 公共 l 址 , 之 , 据从 外部返 回时 , P地 P地 反 数 i n t i ie s u c tt 9 .6 . . 6 5 8 1 O 将 内 p a n d o re sa i 1 2 1 8O 2 6 1 86 . ( s c 3 N T反 向将 目标 地 址 替 换 成 初 始 的 内部 用 户 的 地 址 。 简 言 之 , A 部 网 络地 址 1 21 802转换 为合 法 J 址 6 .5 .81 0) A NT 9 6 .. P地 61 86 .3 的作 用 就 是 把 内 网的 私 有 地 址 , 化 成 外 网 的公 有 地 址 , 转 使得 内部 网 同 理 可 将 内 部 网 络 地 址 1 21 8O3 转 换 为 合 法 l 地 址 9 6 . P 络 上 的 ( 设 置 为私 有 I 址 的 ) 机 可 以 访 问 Itre。 被 P地 主 nen t 6 . 86 3 :9 .6 . 4 转 换 为 合 法 I 61 . 1 1 1 21 80 5 8 P地 址 6 . 86 3 61 81 2 5 那 么 N T有 哪 些 方 式 可 以 实 现 网 络 地 址 的 转 换 呢 怎 么 实 … … : 9 .6 l_ A 1 21 806转换 为合 法 I 址 6 .5 .81 4 P地 61 86 .3 这样 , 态 地 址 转换 配 置 就 完成 了。 静 在 配 置 网络 地 址 转 换 的 过程 之前 , 首 先 必须 搞 清 楚 内部 接 口和 ②动态转换 是指将内部网络的私有 l P地址转换为公用 I P地址 外部接 口, 以及 在 哪 个 外 部 接 口上 启 用 N T A 。通 常 情 况 下 , 接 到 用 时 , 连 I P地址是 不确定 的 , 随机 的, 是 所有被授权 访 问 I en t n re 的私 有 t 户 内部 网 络 的接 口是 N T 内部 接 口 , 连 接 到 外 部 网络 ( Itr I 址 可 随 机 转 换 为 任 何 指 定 的合 法 l 址 。也 就 是 说 , 要指 定 A 而 如 ne— P地 P地 只 nt e) 的接 口是 N T外 部 接 口。 N T的 实 现 方 式 有 三 种 , A A 即静 态 转 换 哪 些 内部 地 址 可 以进 行 转 换 , 以及 用 哪 些合 法地 址 作 为外 部 地 址 时 , Sai N t动 态 转 换 D n mi N t 端 口多 路 复 用 Ov ro d tt a、 c ya c a 和 eLa 。 就 可 以进 行 动 态 转 换 。 动 态 转 换 可 以 使 用 多 个 合 法 外 部地 址 集。 当 ① 静态转换是指将内部网络 的私有 I P地址 转换 为公有 f P地址 IP提供 的合 法 I S P地址略少于网络内部的计算机数量时。可 以采用 时, I 址 是 一 对 一 的 , 一 成 不 变 的 , 个 私 有 I 址 只 转 换 为 某 动 态 转换 的 方 式 。 P地 是 某 P地
NAT技术在企业网中的研究与应用
NAT技术在企业网中的研究与应用作者:陈欣来源:《计算机光盘软件与应用》2013年第17期摘要:由于Internet的迅速发展,网络地址越来越珍贵。
NAT是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
NAT在一定程度上能够有效的解决公网地址不足的问题。
本文旨在从初学者的角度出发,研究了路由器中网络地址转换的NAT技术。
关键词:NAT;路由器;地址转换;Internet中图分类号:TP393.021 NAT的简介随着Internet的膨胀式发展,其可用的IP地址越来越少,IPv4定义的有限地址空间将被耗尽,而地址空间的不足必将妨碍互联网的进一步发展。
这不仅仅是费用的问题,而是IP地址的现行标准IPv4决定的。
NAT(网络地址翻译)在一定程度上能解决这个问题,当一个私有网络要通过Internet注册的公有IP连接到外部时,位于内部网络和外部网络中的NAT路由器就负责在发送数据包之前把内部IP翻译成外部合法IP地址,使多重的内部网络可以使用相同的IP访问Internet,这样一来就可以减少注册IP地址的使用。
通常情况下NAT功能被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。
NAT设备用来把非法的IP地址映射到合法的IP地址上去。
每个包在NAT设备中都被翻译成正确的IP地址发往下一级。
私有IP地址属于非注册地址,公有IP地址是指在因特网上全球唯一的IP地址。
使用私有地址是无法直接连接到因特网上,但是能够用在公司内部的网络上。
常用的私有地址范围如下:A 类:10.0.0.0~10.255.255.255 子网掩码:255.0.0.0B 类:172.16.0.0~172.31.255.255 子网掩码:255.255.0.0C 类:192.168.0.0~192.168.255.255 子网掩码:255.255.255.0上述三个范围内的地址不会在因特网上被分配,私有地址可以通过防火墙、NAT等设备或特殊软件间接连接到Internet。
网络实验8网络地址转换NAT配置,网络端口地址转换NAPT配置
《网络原理与技术实验》实验报告实验名称:网络地址转换NAT配置,网络端口地址转换NAPT配置评分:________实验目的:理解NAT网络地址转换的原理及功能;掌握静态NAT的配置,实现局域网访问互联网;实验原理:网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet 接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部Internet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。
当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
静态NAT:实现内部地址与外部地址一对一的映射。
现实中,一般都用于服务器;动态NAT:定义一个地址池,自动映射,也是一对一的。
现实中,用得比较少;NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。
实验拓扑图:实验步骤:新建Packet Tracer拓扑图(1)R1为公司出口路由器,其与外部路由器之间通过V.35电缆串口连接,DCE 端连接在R1上,配置其时钟频率64000;(2)配置PC机、服务器及路由器接口IP地址;(3)在各路由器上配置静态路由协议,让PC间能相互Ping通;(4)在R1上配置静态NAT。
Web浏览器http://192.168.1.2 (success)Router0int fa 0/0ip nat insideint s 2/0ip nat outsideexitip nat inside source static 192.168.1.2 222.0.1.3 endshow ip nat translationsPC0Web浏览器http://222.0.1.3 (success)Router0show ip nat translations实验二实验目的:理解NAT网络地址转换的原理及功能;掌握NAPT的配置,实现局域网访问互联网;实验原理:NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包;NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。
NAT技术:动态地址+端口复用地址转换
许多FTP网站考虑到服务器性能和Internet连接带宽的占用问题,都限制同一IP 地址的多个进程访问。
如果采用端口复地址转换方式,则网络内的所以计算机都采用同一IP地址访问Internet,那么,将因此而被禁止对该网站的访问。
所以,当提供的合法IP地址数量稍多时,可同时采用端口复用和动态地址转换方式,从而既可保证所有用户都能够获得访问Internet的权力,同时,又不致、某些计算机因使用同一IP地址而被限制权限。
需要注意的是,由于所有计算机都采用动态地址转换方式,因此Internet中的所有计算机将无法实现对网络内部服务器的访问。
网络环境:局域网以2Mb/s DDA专线接入Internet,路由器选用安装了广域网模块的Cisco 2611,如图4-2-2所示。
内部网络使用的IP地址段为172.16.100.1~172.16.102.254,局域网端口Ethernet 0的IP地址为172.16.100.1,子网掩码为255.255.0.0。
网络分配的合法IP地址范围为202.99.160.128~202.99.160.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为202.99.160.130~202.99.160.190。
要求网络部分的部分计算机可以不受任何限制地访问Internet,服务器无需提供Internet访问服务。
案例分析:既然要求网络中的部分计算机可以不受任何限制地访问Internet,同时,服务器无需提供Internet访问服务,那么,只需采用动态地址转换+端口复用地址转换方式即可实现。
部分有特殊需求的计算机采用动态地址转换的NAT方式,其他计算机则采用端口复用地址转换的NAT方式。
因此,部分有特殊需求的计算机可采用内部网址172.16.100.1~172.16.100.254,并动态转换为合法地址202.99.160.130~202.99.160.189,其他计算机采用内部网址172.16.101.1~172.16.102.254,全部转换为202.99.160.190。
华为NAT转换
10.10.10.1 172.10.1.1 168.192.10.1 10.10.10.1
在NAT路由器上,将外部网的重叠IP重新映射成不重叠的IP地址。这个方案可
以解决使用相同私网网段的企业网络的合并问题。
1.3 NAT转换的地址类型
nat server protocol tcp global 210.75.198.184 www inside 10.11.110.13 www
nat server protocol tcp global 210.75.198.153 www inside 10.11.105.83 www
来越困难。在RFC1918中,设计采用私网地址(见下)的解决方案来解决IP地
址缺乏的问题。
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
1)转发原则根据数据包的来源是内部还是外部而不同。
以NAT重叠转换为例,建立如下转换表:
内部局部 内部全局 外部局部 外部全局
10.10.10.1 172.10.10.1 — — — — — — — —
1)由于从列表中选择,每次转换采用的IP地址并不一定是同一个;
2)合法地址被采用后,其他的转换需求不能再使用这个合法IP。
3、复用转换(Overloading NAT)
在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主
机访问外部需求增多的情况下,合法地址列表中的IP地址会很快不够用。这
址将根据转换表项第1行转换为172.10.10.1,目的IP地址将根据转换表项第
《网络设备配置与管理》教学课件 项目七 网络地址转换(NAT)
路由器
192.168.1.1
205.106.92.5
用来进行NAT转换的内部全局地 址:202.106.90.7
NAT工作过程
服务器B
Internet上的服务器IP地 址:210.107.98.8
一、NAT基本知识
上述实例中,若主机A要访问互联网上的服务器B,工作过程如下。
(1)主机A向服务器B发出内部本地地址为,目的地址为的数据包。
一、NAT基本知识
NAT技术的优点主要包括以下几个方面。 (1)NAT可以节省公网IP地址。 (2)使用NAT时,内部网络中的主机不需要更改已经分配的私有地址,因此网络配置简单方便。 (3)NAT可以“隐藏”内部主机地址,这是因为内部网络使用一个公网地址访问公网资源,所有内部主机地 址对外部网络来说都是不可见的,因此增加了内部网络的安全性。
网掩码的前缀长度,一般为子网掩码中数字为1的位数。例如: ip nat pool joynet 61.159.62.130 61.159.62.190 netmask 指明IP地址池的名称为joynet,全局IP地址范围为,子网掩码为。
三、动态NAT
上述命令也可写成: ip nat pool joynet 61.159.62.130 61.159.62.190 prefix-length 26
项目七 网络地址转换(NAT)
NAT基本知识 静态NAT 动态NAT
端口多路复用(PAT)技术 使用一个公网地址访问Internet
一、NAT基本知识
NAT(Network Address Translation),译为网络地址转换,是一个Internet工程任务组标准。它可以实现内部 私有IP地址和公网IP地址的转换,起到节约公网IP地址的作用。
NAT配置中的常用命令
NAT配置中的常用命令:ip nat {inside|outside}:接口配置命令。
以在至少一个内部和一个外部接口上启用NAT。
ip nat inside source static local-ip global-ip:全局配置命令。
在对内部局部地址使用静态地址转换时,用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address:使用该命令为内部网络定义一个标准的IP访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netm ask [type rotary]:使用该命令为内部网络定义一个NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]:使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-nam e:使用该命令定义访问控制列表与终端NAT地址池之间的映射。
show ip nat translations:显示当前存在的NAT转换信息。
show ip nat statistics:查看NAT的统计信息。
show ip nat translations verbose:显示当前存在的NAT转换的详细信息。
debug ip nat:跟踪NAT操作,显示出每个被转换的数据包。
Clear ip nat translations *:删除NAT映射表中的所有内容.NAT的设置方法:NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
PAT接口复用配置详解
PAT接口复用【实验名称】PAT接口复用的配置【实验目的】(1)、PAT接口复用的的工作原理(2)、 PAT接口复用的配置方法【背景描述】现假设某单位创建了PC1、 PC2和若干其他的PC机,这些PC机要求能能够访问Internet。
为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.2/24(即用于R1连接外网的F0/1接口),通过PAT转换,内网中所有PC机能够同时访问互联网。
【技术原理】PAT转换是指将内部网络的私有IP地址转换为公有IP地址,是一种多对一的转换过程。
即内网中的不同的IP地址通过端口号来实现对应地址池中同一个公有IP地址及端口的转换。
本实例中是有一公有地址210.28.1.12/24。
这种情况下,我们只能通过PAT进行端口的复用配置。
【实验功能】允许内部主机可以访问外部网络。
【实验设备】(1)、路由器(2台)交换机(1台)(2)、测试和配置用 PC (3台)(3)、直连或交叉双绞线(5 根)【实验步骤】步骤一路由器R1的基本配置。
Router#configure terminal //进入全局配置模式Router(config)#in f0/1 //进入端口F0/1Router(config-if)#ip address 210.28.1.2 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据Router(config-if)#exitRouter(config)#in f0/0 //进入端口F0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据Router(config-if)#exitRouter(config)#ip route 193.168.1.0 255.255.255.0 210.28.1.1//设置静态路由步骤二路由器R2 的基本配置。
思科交换机NAT配置介绍及实例
思科交换机NAT配置介绍及实例CISCONAT配置一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。
在网络内部,各计算机间通过内部的IP地址进行通讯。
而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
二、NAT 的应用环境:情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。
情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。
可以通过NAT 功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。
三、设置NAT所需路由器的硬件配置和软件配置:设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。
内部端口连接的网络用户使用的是内部IP地址。
内部端口可以为任意一个路由器端口。
外部端口连接的是外部的网络,如Internet 。
外部端口可以为路由器上的任意端口。
设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。
四、关于NAT的几个概念:内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。
内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。
需要申请才可取得的IP地址。
五、NAT的设置方法:NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。
1、静态地址转换适用的环境静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。
NAT三种基本转换方式
NAT的三种转换静态转换【内部IP与外部IP为一一对应不变的,适用于内部被访问的服务器】●先设定外部接口ipterface serial0【可设多个接口;如serial1、serial2】//进入串行接口0ip address 路由器IP + 外部子掩码//设定当前接口IP和子掩码ip nat outside //把当前接口serial0设为外部接口●设定内部接口interface Ethernet0【可设多个接口;如ethernet1、ethernet2】//进入以太网接口0ip address 内部默认网关+ 内部子掩码//设定当前接口IP和子掩码ip nat inside //把当前接口ethernet0设为内部接口●把内部合法IP转换为外部合法IPip nat inside source static 内部ip + 外部ip //把内部ip转换为外部ip动态转换【适用于内部网络机子数量多于所得到的外部ip地址数量,无法共享同一个IP,只能轮流使用】●先设定外部接口interface serial0 【可设多个接口;如serial1、serial2】//进入串行接口0ip address 路由器ip + 外部子掩码//设定当前接口IP和子掩码ip nat outside //把当前接口serial0设为外部接口●设定内部接口interface ethernetl0 【可设多个接口;如ethernet1、ethernet2】//进入以太网接口0 ip address 内部默认网关+ 内部子掩码//设定当前接口IP和子掩码ip nat inside //把当前接口ethernet0设为内部接口●定义外部IP的合法范围【即所得到的外部合法IP地址;IP地址池】ip nat pool + 外部地址池名称【随意命名】+ 外部IP的起始地址+ 外部IP的终止地址+netmask + 外部子掩码【注:网络分配的合法IP地址范围并不能直接做为外部IP的起始和终止范围】●定义内部IP好合法范围【内部机子可以访问外网(internet)的有效IP地址段或IP地址列表】ip access-list+[1~99的数字] permit +源地址通配符【例:如果内部ip网段为192.168.0.1至192.168.0.254,子掩码为255.255.255.0; 那么它的源地址通配符为:192.168.0.0 0.0.0.255,区中0.0.0.255为反掩码】●把内部合法列表转换为合法外部IP地址段ip nat inside source + list+[1~99的数字] + pool +前面定义的外部地址池名称端口复用动态地址转换【即多台内网机子,共享一个或多个外部IP】●设定外部接口Interface serial0Ip address 路由器IP +外部子掩码Ip nat outside●设定内部接口Interface Ethernet0Ip address 内部默认网关+内部子掩码Ip nat inside●设定外部IP地址段或叫地址池Ip nat address pool +地址池名称+外部起始IP +外部终止IP +netmask + 外部子掩码●设定内部IP地址段或叫访问列表Access-list + [1~99的数字] + permit 地址通配符●转换内部IP为外部合法IPIp nat inside source list + [1~99的数字] + pool +前面定义的地址池名称+ overload 【此文章为本人加强记忆所用,非教科书,仅供参考】。
PAT接口复用配置详解
PAT接口复用【实验名称】PAT接口复用的配置【实验目的】(1)、PAT接口复用的的工作原理(2)、 PAT接口复用的配置方法【背景描述】现假设某单位创建了PC1、 PC2和若干其他的PC机,这些PC机要求能能够访问Internet。
为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.2/24(即用于R1连接外网的F0/1接口),通过PAT转换,内网中所有PC机能够同时访问互联网。
【技术原理】PAT转换是指将内部网络的私有IP地址转换为公有IP地址,是一种多对一的转换过程。
即内网中的不同的IP地址通过端口号来实现对应地址池中同一个公有IP地址及端口的转换。
本实例中是有一公有地址210.28.1.12/24。
这种情况下,我们只能通过PAT进行端口的复用配置。
【实验功能】允许内部主机可以访问外部网络。
【实验设备】(1)、路由器(2台)交换机(1台)(2)、测试和配置用 PC (3台)(3)、直连或交叉双绞线(5 根)【实验步骤】步骤一路由器R1的基本配置。
Router#configure terminal //进入全局配置模式Router(config)#in f0/1 //进入端口F0/1Router(config-if)#ip address 210.28.1.2 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据Router(config-if)#exitRouter(config)#in f0/0 //进入端口F0/0Router(config-if)#ip address 172.16.1.1 255.255.255.0 //配置IP地址Router(config-if)#no shut //启用端口,使其转发数据Router(config-if)#exitRouter(config)#ip route 193.168.1.0 255.255.255.0 210.28.1.1//设置静态路由步骤二路由器R2 的基本配置。
nat的实现方法
nat的实现方法静态转换是指将内部网络的私有ip地址转换为公用的ip地址时,ip地址是一对一的静态地址转换内部网络使用的是:192.168.100.1~192.168.100.254路由器局域网端口(即默认网关)的ip地址为192.168.100.1,子网掩码为24网络分配的合法ip地址范围为61.159.62.128~61.159.62.135路由器在广域网中的ip为61.159.62.129,子网掩码为255.255.255.248,用于转换的ip地址范围为子网掩码为61.159.62.130~61.159.62.134要求将内部地址:192.168.100.2~192.168.100.6分别转换为合法ip地址61.159.62.130~61.159.62.134第一步:设置外部端口interface serial 0ip address 61.159.62.129 255.255.255.248ip nat outside第二步:设置内部端口interface ethernet 0ip address 192.168.100.1 255.255.255.0ip nat inside第三步:在内部本地地址与内部合法地址之间建立静态地址转换格式:ip nat inside source static 内部本地地址内部合法地址示例:ip nat inside source static 192.168.100.2 61.159.62.130ip nat inside source static 192.168.100.3 61.159.62.131ip nat inside source static 192.168.100.4 61.159.62.132ip nat inside source static 192.168.100.5 61.159.62.133ip nat inside source static 192.168.100.6 61.159.62.134动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址是不确定的,是随机的,所有被授权访问网络的私有ip地址可随机转换为任何指定的合法ip。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口复用地址转换实例网络环境:局域网采10Mb/s光纤,以城域网方式接入Internet。
路由器选用拥有2个10/100 Mb/s 自适应端口的Cisco 2611。
内部网络使用的IP地址段为192.168.100.1~192.168.101.254,局域网端口Ethernet 0的IP地址为192.168.100.1,子网掩码为255.255.0.0。
网络分配的合法IP地址范围为202.99.160.128~202.99.160.131,连接ISP的端口Ethernet 1的IP 地址为202.99.160.129,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.130。
要求:网络内部的所有计算机均可访问Internet。
interface fastethernet0/0ip address 192.168.100.1 255.255.0.0 //定义本地端口IP地址duplex autospeed autoip nat inside //定义为本地端口!interface fastethernet0/1ip address 202.99.160.129 255.255.255.252duplex autospeed autoip nat outside!ip nat pool onlyone 202.99.160.130 202.99.160.130 netmask 255.255.255.252//定义合法IP地址池,名称为onlyoneaccess-list 1 permit 192.168.100.0 0.0.0.255 //定义本地访问列表access-list 1 permit 192.168.101.0 0.0.0.255ip nat inside source list1 pool onlyone overload //采用端口复用动态地址转换静态地址转换+端口复用地址转换发布日期:2004-12-23 浏览次数: 6333作者:浩海孤帆出处:网络环境:局域网采用10Mb/s光纤,以城域网方式接入Internet。
路由器选用拥有2个10/100 Mb/s自适应端口的Cisco 2611。
内部网络使用的IP地址段为192.168.1.1~192.168.1.254,局域网端口Ethernet 0的IP地址为192.168.1.1,子网掩码为255.255.255.0。
网络分配的合法IP地址范围为211.82.220.128~ 211.82.220.131,连接ISP的端口Ethernet 1的IP 地址为211.82.220.129,子网掩码为255.255.255.252,可用于转换的IP地址为211.82.220.130。
要求:网络内部的所有计算机均可访问Internet,并且在Internet中提供Web、FTP、和E-mail3种服务。
配置清单:interface fastethernet0/0ip address 10.18.100.1 255.255.0.0 //指定局域网口的IP地址duplex autospeed autoip nat inside //指定局域网接口!interface fastethernet0/1ip address 211.82.220.129 255.255.255.248 //指定广域网口的IP地址duplex autospeed autoip nat outside //指定广域网口的IP地址!access-list 1 permit 192.168.1.0 0.0.0.255 //定义本地访问列表1ip nat pool everyone 211.82.220.130 211.82.220.130 netmask 255.255.255.252//定义合法IP地址池,名称为everyoneip nat inside source list1 pool everyone overload //启用端口复用地址转换ip nat inside source static tcp 192.168.1.11 80 202.99.160.130 80//定义Web服务至192.168.1.11ip nat inside source static tcp 192.168.1.12 21 202.99.160.130 21//定义FTP服务至192.168.1.12ip nat inside source static tcp 192.168.1.13 25 202.99.160.130 25//定义POP3服务至192.168.1.13ip nat inside source static tcp 192.168.1.13 110 202.99.160.130 110//定义SMTP服务至192.168.1.13,POP3和SMTP服务使用同一服务器或者interface fastethernet0/0ip address 10.18.100.1 255.255.0.0duplex autospeed autoip nat inside!interface fastethernet0/1发布日期:2004-12-23 浏览次数: 5978作者:浩海孤帆出处:局域网以2Mb/s DDN专线接入Internet,路由器选用安装了广域网模块的Cisco 2611。
内部网络使用的IP地址段为172.16.100.1~172.16.102.254,局域网端口Ethernet 0的IP 地址为172.16.100.1,子网掩码为255.255.0.0。
网络分配的合法IP地址范围为202.99.160.128~ 202.99.160.191,广域网接口Serial 0的IP地址为202.99.160.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为202.99.160.130~202.99.160.190。
要求网络部分的部分计算机可以不受任何限制地访问Internet,服务器无需提供Internet访问服务。
配置清单:interface fastethernet0/1ip address 10.100.100.1 255.255.255.0 //定义局域网端口IP地址duplex autospeed autoip nat inside //定义为局域端口!interface serial 0/0ip address 202.99.160.129 255.255.255.192 //定义广域网端口IP地址duplex autospeed autoip nat outside //定义为广域端口!ip nat pool public 202.99.160.190 202.99.160.190 netmask 255.255.255.192//定义合法IP地址池,名称为public发布日期:2004-12-23 浏览次数: 5654作者:浩海孤帆出处:网络环境:局域网以2Mb/s DDN专线接入Internet,路由器选用安装了广域网模块的Cisco 2611。
内部网络使用的IP地址段为10.1.1.1~10.1.3.254,局域网端口Ethernet 0的IP地址为10.1.1.1,子网掩码为255.255.0.0。
网络分配的合法IP地址范围为202.110.198.80~202.110.198.87,连接ISP的端口Ethernet 1的IP地址为202.110.198.81,子网掩码为255.255.255.248。
要求:网络内部的所有计算机均可访问Internet,并且在3台Web服务器和2台FTP服务器上实现负载均衡。
配置文件:interface fastethernet0/1ip address 10.1.1.1 255.255.0.0 //定义局域网端口IP地址duplex autospeed autoip nat inside //定义为局域端口!interface serial 0/0ip address 202.110.198.81 255.255.255.248 //定义广域网端口IP地址duplex autospeed autoip nat outside //定义为广域端口!access-list 1 permit 202.110.198.82 //定义轮询地址列表1发布日期:2004-12-23 浏览次数: 39128作者:不祥出处:摘自互联网局域网实现VLAN实例计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。
从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。
而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。
现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。
一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。
以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。
首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD (Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。
如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。
如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。
这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。
这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。
也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。
而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。
所以,当导线上的节点越来越多后,冲突的数量将会增加。
显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。
将网络进行物理分段的网络设备用到了网桥与交换机。
网桥和交换机的基本作用是只发送去往其他物理网段的信息。
所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。
这样可以有效减少网络上的冲突。
网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。