网络地址转换 NAT配置

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

技术原理:

网络地址转换NAT NetworkAddress Translation),被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部攻击,隐藏并保护内部网络的计算机。

默认情况下,内部地址是无法被路由到外网的,内部主机10.1.1.1要与外部Intenet通信,IP包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转发表中保存这条记录。当外部主机发送一条应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。

        NAT将网络划分为内部网络和外部网络两个部分,局域网主机利用NAT访问网络时,是将局域网内部的IP地址转换成外网地址后转发数据包;

        NAT分为两种类型:NAT(网络地址转换)、NAPT(网络端口地址转换IP地址对应一个全局地址)

静态NAT:实现内部地址与外部地址一对一的映射。现实中,用于服务器;

动态NAT:定义一个地址池,自动映射,也是一对一的。用的比较少;

        NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。

实验步骤及拓扑图:

1.路由器之间通过v.35电缆串口连接,DCE端连接在R1上,配置其时钟频率64000

2.配置pc机、服务器及路由器接口IP地址;

3.在各个路由器上配置静态路由协议,让PC间能互相通信

4.R1上配置静态NAT

5.R1上定义内外网络接口。

6.验证主机之间的互通性

实验设备:

        Pc一台;server-pt一台;SWITCH2950他、一台;route-pt2台;交叉线;DCE串口线

175209596.png

R0配置:

        Router#configt

Enter configuration commands, one perline.  End with CNTL/Z.

Router(config)#host R0

R0(config)#int fa0/0

R0(config-if)#ip address 192.168.1.1255.255.255.0

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/0, changed state to u

R0(config-if)#exit

R0(config)#int se2/0

R0(config-if)#ip address 222.0.1.1255.255.255.0

R0(config-if)#clock rate 64000

R0(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0,changed state to down

R0(config-if)#exit

R0(config)#

R1配置:

Router>en

Router#config t

Enter configuration commands, one perline.  End with CNTL/Z.

Router(config)#host R1

R1(config)#int fa0/0

R1(config-if)#ip address 222.0.2.1255.255.255.0

R1(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/0, changed state to up

R1(config-if)#exit

R1(config)#int se2/0

R1(config-if)#ip address 222.0.1.2255.255.255.0

R1(config-if)#no shut

R1(config-if)#

%LINK-5-CHANGED: Interface Serial2/0,changed state to up

exit

R1(config)#

%LINEPROTO-5-UPDOWN: Line protocol onInterface Serial2/0, changed state to up

R0上配置静态路由:

R0(config)#ip route 222.0.2.0 255.255.255.0222.0.1.2

R1上配置静态路由:

R1(config)#ip route 192.168.1.0255.255.255.0 222.0.1.1

Pc上测试:

175246258.png

C>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:

Reply from 192.168.1.2: bytes=32 time=70msTTL=126

Reply from 192.168.1.2: bytes=32 time=80msTTL=126

Reply from 192.168.1.2: bytes=32 time=80msTTL=126

Reply from 192.168.1.2: bytes=32 time=70msTTL=126

Ping statistics for 192.168.1.2:

  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

  Minimum = 70ms, Maximum = 80ms, Average = 75ms

配置NAT

R0(config)#int fa0/0

R0(config-if)#ip nat inside

R0(config-if)#exit

R0(config)#int se2/0

R0(config-if)#ip nat outside

R0(config-if)#exit

R0(config)#ip nat inside source static192.168.1.2 222.0.1.3

R0(config)#exit

R0#

%SYS-5-CONFIG_I: Configured from console byconsole

R0#sh ip nat translation

Pro Inside global     Insidelocal       Outside local      Outside global

--- 222.0.1.3         192.168.1.2        ---                ---

Pc测试:

175314148.png

PC>ping 222.0.1.3


Pinging 222.0.1.3 with 32 bytes of data:


Reply from 222.0.1.3: bytes=32 time=72msTTL=126

Reply from 222.0.1.3: bytes=32 time=70msTTL=126

Reply from 222.0.1.3: bytes=32 time=80msTTL=126

Reply from 222.0.1.3: bytes=32 time=80msTTL=126


Ping statistics for 222.0.1.3:

  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times inmilli-seconds:

  Minimum = 70ms, Maximum = 80ms, Average = 75ms



本文转自 zhuxtqw 51CTO博客,原文链接:http://blog.51cto.com/1054054/1254787,如需转载请自行联系原作者

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
10天前
|
Ubuntu Oracle 关系型数据库
Oracle VM VirtualBox之Ubuntu 22.04LTS双网卡网络模式配置
这篇文章是关于如何在Oracle VM VirtualBox中配置Ubuntu 22.04LTS虚拟机双网卡网络模式的详细指南,包括VirtualBox网络概述、双网卡网络模式的配置步骤以及Ubuntu系统网络配置。
38 3
|
12天前
|
Ubuntu
树莓派 —— ubuntu上通过netplan配置网络
树莓派 —— ubuntu上通过netplan配置网络
|
9天前
|
域名解析 负载均衡 网络协议
Linux网络接口配置不当所带来的影响
总而言之,Linux网络接口的恰当配置是保证网络稳定性、性能和安全性的基础。通过遵循最佳实践和定期维护,可以最大程度地减少配置错误带来的负面影响。
33 0
|
14天前
|
监控 安全 网络安全
|
15天前
|
缓存 负载均衡 网络协议
Haskell网络编程:深入理解代理和TLS配置
Haskell网络编程:深入理解代理和TLS配置
|
21天前
|
监控 网络协议 网络安全
配置OSPF身份验证以增强网络安全防护
【8月更文挑战第24天】
28 0
|
21天前
|
网络协议 微服务
【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务
【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务
|
3天前
|
安全 算法 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字化时代,网络安全与信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者提高网络安全防护能力。
26 12
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字时代,网络安全和信息安全已经成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,并提供一些实用的建议来保护自己的信息安全。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第11天】在数字时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解如何保护自己的网络安全和信息安全。同时,本文还将提供一些代码示例,让读者更加深入地理解这些概念。