@六、网络地址转换(NAT)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

六、网络地址转换(NAT)

配置静态内部源地址转换:

实验需求:

1、配置NA T,使内网可以通过NAT地址转换,将内网私有地址转换为公网接

口,拼通远端R66路由器的网段。

2、使用DEBUG命令查看转换信息。

R33(config)#int s1

R33(config-if)#ip add 202.100.90.5 255.255.255.0

R33(config-if)#no shut

R33(config-if)#int e0

R33(config-if)#ip add 10.1.1.5 255.255.255.0

R33(config-if)#no shut

R33(config-if)#no keepalive //禁止端口更新。

R33(config-if)#ip add 10.1.1.1 255.255.255.0 secondary //添加第二个IP地址。

R33(config-if)#exit

R33(config)#ip route 0.0.0.0 0.0.0.0 serial 1 //配置到R66的默认路由。

R33#sh run int e0 //查看E0端口配置。

R66(config)#int s1

R66(config-if)#ip add 202.100.90.6 255.255.255.0

R66(config-if)#clock rate 64000

R66(config-if)#no shut

R66(config-if)#int e0

R66(config-if)#ip add 172.16.10.1 255.255.255.0

R66(config-if)#no shut

R66(config-if)#no keep

R33(config)#ip nat inside source static 10.1.1.1 202.100.90.1

//设置内部本地地址”10.1.1.1”到外部全局地址”202.100.90.1”的一对一映射。R33(config)#int e0

R33(config-if)#ip nat inside //设置E0为内部连接端口。

R33(config-if)#int s0

R33(config-if)#ip nat outside //设置S0为外部连接端口。

R33(config-if)#end

R33#debug ip nat //开起查看转换地址的报文信息。

R33 #ping //用扩展ping命令测试到远端路由器E0口的连接。

//在源端口”10.1.1.1”上ping 远端路由器E0端口的IP”172.16.10.1”。

//以下是debug ip nat的输出:

//源地址”10.1.1.1”被转换为”202.100.90.1”发送到目的地址”172.16.10.1”上;而返回报文的

到”202.100.90.1”的目标地址也转回到了”10.1.1.1”。

配置动态的内部源地址转换:

R33#clear ip nat translations * //清除所有动态转换。

R33#conf t

R33(config)#int e0

R33(config-if)#ip add 10.1.1.2 255.255.255.0 secondary

R33(config-if)#ip add 10.1.1.3 255.255.255.0 secondary

R33(config-if)#exit

R33(config)#no ip nat inside source static 10.1.1.1 202.100.90.1 //删除静态地址转换。

R33(config)#ip nat pool noding 202.100.90.1 202.100.90.2 netmask 255.255.255.0 //配置包含”202.100.90.1-202.100.90.2”IP段的内部全局地址池。

R33(config)#ip nat inside source list nod pool noding //为内部源地址应用NAT及ACL。

R33(config)#ip access-list standard nod //配置标准的命名访问控制列表。

R33(config-std-nacl)#permit 10.1.1.1

R33(config-std-nacl)#permit 10.1.1.2

R33(config-std-nacl)#permit 10.1.1.3

R33(config-std-nacl)#end

R33#ping …… //分别从源地址”10.1.1.1/2/3”扩展ping 远端地址”172.16.10.1”。//以下是第三次ping “172.16.10.1”时”debug ip nat”的输出:

//由于前两次转换,IP地址池中的地址以经全部被分配,结果出现了传输失败、丢包的现象。

以下配置的复用内部全局地址可以解决全局IP地址不够用的问题。

复用内部全局地址:

R33#conf t

R33(config)#ip nat pool noding 202.100.90.1 202.100.90.1 netmask 255.255.255.0 //将地址池中的起始地址与结束地址设为同一个IP。

R33(config)#ip nat inside source list nod pool noding overload //复用地址必须在应用

R33(config)#end 时添加overload(超载)选项。

R33#sh run

//查看与NAT相关的全部配置。

R33#ping …… //分别从源地址”10.1.1.1/2/3”扩展ping 远端地址”172.16.10.1”

//以下是第三次ping”172.16.10.1”时”debug ip nat”的输出:

相关文档
最新文档