静态、动态NAT、PAT的配置

简介:
+关注继续查看

本实验基于上一个ACL的实验

在VLAN7上添加两台PC.IP为:172.17.117.2、172.17.117.3。ACL等配置不变。

网络设备只允许技术登陆
SERVER 1:WWW     允许HTTP,PING 禁其它服务。
192.168.1.1/24     
SERVER 2:FTP     允许FTP 禁其它服务,允许管理、财务,禁止其它访问。
192.168.1.2/24
SERVER 1:TFTP    允许TFTP 禁其它服务,允许市场,禁止其它访问。 
192.168.1.3/24

以上配置完成并测试成功后,此次配置:

1.静态NAT:
172.17.117.1——172.17.115.101
172.17.117.2——172.17.115.101

2.地址池:172.17.115.201——203
ACL允许:172.17.115.0网段 
在R1上设置

3.PAT 
地址池:172.17.115.205
ACL允许:172.17.115.0 网段
在R1上设置

 

静态NAT:
172.17.117.1——172.17.115.101
172.17.117.2——172.17.115.101

R2(config)#ip nat inside source static 172.17.117.1 172.17.115.101 指明源地址的转换后地址,一对一。注意INSIDE和OUTSIDE区别。
R2(config)#ip nat inside source static 172.17.117.2 172.17.115.102
R2(config)#int f0/0.7
R2(config-subif)#ip nat inside  应用接口配置在内部
R2(config-subif)#int f0/1
R2(config-if)#ip nat outside     应用接口配置在外部

R2(config-if)#

动态
地址池:172.17.115.201——203
ACL允许:172.17.115.0 
在R1上设置

R2(config)#no ip nat inside source static 172.17.117.2 172.17.115.102 删除静态NAT
R2(config)#no ip nat inside source static 172.17.117.1 172.17.115.101
R2(config)#ip nat pool toserver 172.17.115.201 172.17.115.202 netmask 255.255.255.0   创建地址池,池中两个IP,并注明掩码。地址池名字是toserver
R2(config)#ip nat inside source list 5 pool toserver  创建转换规则,从ACL 5到toserver的转换
R2(config)#access-list 5 permit 172.17.117.0 0.0.0.255  创建ACL 5
R2(config)#int f0/0.7
R2(config-subif)#ip nat inside    应用到接口
R2(config-subif)#int f0/1
R2(config-if)#ip nat outside
R2(config-if)#

 

PAT 
地址池:172.17.115.201
ACL允许:172.17.115.0 
在R1上设置

R2#clear ip nat  translation *          清楚转换条目
R2(config)#int f0/0.7
R2(config-subif)#no ip nat inside  接口上停用NAT
R2(config-subif)#int f0/1
R2(config-if)#no ip nat outside
R2(config-if)#
R2(config)#no ip nat pool toserver   删除地址池时提示地址池正在使用
%Pool toserver in use, cannot destroy
R2(config)#no ip nat inside source list 5 pool toserver  应先删除这一条
R2(config)#no ip nat pool toserver       删除地址池     
R2(config)#ip nat pool toserver 172.17.115.201 172.17.115.201 netmask 255.255.255.0  创建地址池,只有一个IP
R2(config)#ip nat inside source list 5 pool toserver overload   overload 关键字指明是PAT
R2(config)#access-list 5 permit 172.17.117.0 0.0.0.255  这个没删除的话是不用再创建的。

PAT时的图

 本文转自  还不算晕  51CTO博客,原文链接:http://blog.51cto.com/haibusuanyun/516149


相关文章
|
16天前
|
网络架构
交换机与路由器技术-33-静态NAT
交换机与路由器技术-33-静态NAT
5 0
|
3月前
|
网络协议 Windows
如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题?
如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题?
69 0
|
3月前
静态,动态NAT 配置
静态,动态NAT 配置
42 0
|
10月前
|
网络架构
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
184 0
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
|
11月前
|
网络协议 安全 数据安全/隐私保护
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。
NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例
|
11月前
|
Linux
linux中 设置网络模式NAT 设置固定静态ip地址
linux中 设置网络模式NAT 设置固定静态ip地址
172 0
linux中 设置网络模式NAT 设置固定静态ip地址
|
Linux 虚拟化 iOS开发
linux虚拟机nat模式 设置静态ip
linux虚拟机nat模式 设置静态ip
254 0
linux虚拟机nat模式 设置静态ip
|
网络协议 网络安全 开发工具
VMware 虚拟机 - NAT模式下设置静态 IP 地址
VMware 虚拟机 - NAT模式下设置静态 IP 地址
804 0
VMware 虚拟机 - NAT模式下设置静态 IP 地址
|
Linux 开发工具
centos7下设置使用NAT模式下的静态ip的步骤
centos7下设置使用NAT模式下的静态ip的步骤
93 0
centos7下设置使用NAT模式下的静态ip的步骤
|
Linux 网络架构
Linux网络配置之NAT静态ip配置
我们在学习及开发中的环境基本都是多个节点,所以我们肯定是需要每个几点的ip是固定的,而且学习的时候我们也希望当我们从学校回到宿舍或者去到小伙伴那的时候节点的ip也不会改变,所以本文我们就来介绍下NAT静态ip的配置方式(基于centOS6.5)。
Linux网络配置之NAT静态ip配置