Nat--网络地址转换—静态篇

Nat--网络地址转换—静态篇

一：实验拓扑  

Pc机IP地址划分

Pc1   192.168.10.10    255.255.255.0    192.168.10.1

Pc2   192.168.10.10    255.255.255.0    192.168.10.1

Pc3   192.168.10.10    255.255.255.0    192.168.10.1

Pc4   192.168.10.10    255.255.255.0    192.168.10.1

三：Nat技术介绍

网络地址转换(NAT,NetworkAddress Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机

1.静态转换

　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问，并使该设备在外部用户看来变得“不透明”。

实验目标

1：利用单臂路由技术实现跨vlan通信

2：利用Nat静态转换实现私有地址与公有地址的转换

3：熟练掌握数据转发原理及命令

五：Nat技术的优缺点

1：优点

1）：解决IP地址不足问题
2）：处理地址交叉 
3）：增强灵活性 
4）：避免来自网络外部的攻击，增强安全性5）：对外隐藏内

2：缺点 
1）：nat操作消耗设备资源.延迟增大 
2）：配置和维护的复杂性 
3）：不支持某些应用

六：实验步骤如下

一：单臂路由

交换机1

<Huawei>system-view//

[Huawei]vlan bat 10 20//新建vlan10和20

[Huawei-Ethernet0/0/1]int e0/0/1//进入默认接口

[Huawei-Ethernet0/0/1]port link-typeaccess//只允许一个端口通过—在access口中，是不允许带标签.当一个数据包通过的时候必须得脱下自身的标签.直到通往下一个端口

[Huawei-Ethernet0/0/1]port defaultvlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/1]int e0/0/2//进入默认接口

[Huawei-Ethernet0/0/2]port link-typeaccess//只允许一个端口通过

[Huawei-Ethernet0/0/2]port defaultvlan 20//只允许vlan20的成员通过

[Huawei-Ethernet0/0/2]int g0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过—要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..

[Huawei-GigabitEthernet0/0/1]intg0/0/2//进入默认接口

[Huawei-GigabitEthernet0/0/2]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过

交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20

[Huawei]int e0/0/3//进入默认接口

[Huawei-Ethernet0/0/3]port link-typeaccess//只允许一个端口通过.即默认的接口—与其相连的接口

[Huawei-Ethernet0/0/3]port defaultvlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/3]int e0/0/4//进入默认接口

[Huawei-Ethernet0/0/4]port link-typeaccess//只允许一条端口通过

[Huawei-Ethernet0/0/4]port defaultvlan 20//只允许vlan20的成员通过[Huawei-Ethernet0/0/4]int g0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过—要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..这里也可以直接将10 20 替换成all  代表全部的vlan ，但是往往在现实中.我们是不用这种方法.因为这样会带来不安全性！

路由器1

<Huawei>system-view

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.1 24//设置默认IP地址

[Huawei]ip route-static 0.0.0.00.0.0.0 12.0.0.2//设置静态路由.数据包通过g0/0/0接口，跳往下一接口.

[Huawei]int g0/0/2.1//定义子端口0.1//在路由器以太网接口上划分子接口，使用以太网的子接口的ip地址作为网关，并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/2.1]dot1q terminationvid 10//封装dot1q

[Huawei-GigabitEthernet0/0/2.1]ip add 192.168.10.124//用以太网的子接口的ip地址作为网关

[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable// 使能终结子接口的ARP广播功能

[Huawei-GigabitEthernet0/0/2.1]intg0/0/2.2//定义端口0.2

[Huawei-GigabitEthernet0/0/2.2]dot1qtermination vid 20//进行分装

[Huawei-GigabitEthernet0/0/2.2]ipadd 192.168.20.1 24//以太网口的IP地址作为网关

[Huawei-GigabitEthernet0/0/2.2]arpbroadcast enable//使能终结子接口的ARP的广播功能

路由器2

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.2 24//设置默认ip地址---这里我们没有像r1一样给他配静态路由，因为要确保下面的网络地址转换.

Pc机1—检验

跨vlan通信成功

二：静态转换

第一条----- pc机1

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside192.168.10.10 net mask 255.255.255.255//将私有地址192.168.10.10转换为共有地址128.1.1.1 ---

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y//问的是：NAT网络中已经存在。已经存在的配置将会覆盖当前的配置。回答yes

R2

[Huawei]ip route-static 128.1.1.1 24 12.0.0.1//数据包的返回路径，前面的数据包去了r2。即“将私有地址192.168.10.10转换为共有地址128.1.1.1”此数据。数据包需要回来。

实验结果

第二条-----pc机2

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside192.168.20.20 netmask 255.255.255.255//将私有IP地址192.168.20.20转换为公有地址12.0.0.5

Info: The NAT in the network has existed.

Already existing configuration willbe covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

//因为此转换的公有地址为12.0.0.5 在路由器IP地址的同一个网段上.则不需要配置返回路径

实验结果

第三条-----pc机3

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside 192.168.10.30netmask 255.255.255.255//将私有地址转换为公有地址

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

R2

[Huawei]ip route-static 128.1.1.1 2412.0.0.1//设置数据包的返回路径

实验结果

第四条-----pc机4

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside 192.168.20.40netm//将私有地址转换为公有地址

ask 255.255.255.255

  Info: The NAT in the network hasexisted.

 Already existing configuration will be covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

实验结果

实验结束

总结：

随着接入Internet的计算机数量的不断猛增，IP地址资源也就显得愈加紧张。在实际应用中，一般用户几乎申请不到整段的C类和B类IP地址。当我们的企业向ISP申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求。为了缓解供给和需求不可调和的矛盾，所以使用NAT技术便成为了企业和ISP的必然选择。