在HCIA学习的第十天
NAT:网络地址转换–将私网地址转换为公网地址
分类:
1)静态NAT(一对一:一个公网地址对应一个私网地址)。此公网地址不能是接口IP地址。一般用于服务器
[r2]nat static global 202.100.1.111 inside 172.16.1.1
静态 - 公网地址 - 私网地址
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat static enable
2)NAPT/PAT–网络地址端口转换/端口地址转换(一对多:一个公网地址对应多个私网地址)
去:
172.16.1.3:9000—>100.1.1.2:443
202.100.1.3:9001—>100.1.1.2:443
回:
100.1.1.2:443—>202.100.1.1:9001
100.1.1.2:443—>172.16.1.3:9000
配置方式:
【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】定义一个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.10
NAT地址组 组号 起始地址 结束地址
【3】配置NAT技术
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
方向 - ACL编号 -NAT地址组
3)动态NAT(多对多:多个公网地址对应多个私网地址)
配置方式:
【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】定义多个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.15
NAT地址组 - 组号 - 起始地址 - 结束地址
【3】配置NAT
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
方向 ACL编号 NAT地址组
4)EasyNAT:直接使用出接口配置的公网地址做NAPT
【1】定义多个私网地址
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255
【2】配置NAT
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat outbound 2000
方向 ACL编号
5)端口映射:用于外网访问内网
[r2]interface GigabitEthernet 0/0/1 //连接公网的接口
[r2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.20 23 inside 172.16.1.1 23
端口映射配置方式 协议 公网地址 端口 私网地址 端口
[r2-GigabitEthernet0/0/1]nat server protocol tcp global 202.100.1.20 8000 inside 172.16.2.1 23
NAT实验
一、创建拓扑图
二、给每个路由器和电脑配置IP地址
三、进行下一跳实现全网可达
四、给R!和PC1配置用户名和密码
五、在边界路由器启用NAPT协议
六、根据实验要求将ACL划入接口
七、进行登录
进行ping
实验完成