CCNA第六天(NAT)

最新推荐文章于 2022-08-11 21:13:04 发布
原创 最新推荐文章于 2022-08-11 21:13:04 发布 · 719 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NAT

本文详细介绍了网络地址转换(NAT)的三种配置方式:静态NAT、动态NAT和PAT(端口地址转换)。通过具体步骤指导如何配置路由器的内外部接口、定义访问控制列表、设置合法IP地址池等,帮助读者掌握NAT配置的关键步骤。

NAT配置步骤

  1. 接口IP地址配置
  2. 使用访问控制列表定义哪些内部主机能做NAT
  3. 决定采用什么公有地址,静态或地址池
  4. 指定地址转换映射
  5. 在内部和外部端口上启用NAT

静态NAT配置

第一步: 设置外部端口

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.248

第二步 :设置内部端口

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.100.1 255.255.255.0

第三步: 在内部本地和内部合法地址之间建立静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
……

第四步:在内部和外部端口上启用NAT

Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside

动态NAT配置

第一步: 设置外部端口IP地址

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步: 设置内部端口IP地址

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 172.168.100.1 255.255.255.0

第三步:定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255

第四步:定义合法IP地址池 

Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192

第五步:指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool  test0

第六步:在内部和外部端口上启用NAT

Router(config)#Interface serial 0/0
Router(config-if)#Ip nat outside
Router(config)#Interface fastethernet 0/0
Router(config-if)#Ip nat inside

PAT配置

第一步 :设置外部端口IP地址

Router(config)#interface serial 0/0
Router(config-if)#ip address 61.159.62.129 255.255.255.192

第二步: 设置内部端口IP地址

Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0

第三步 :定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

第四步:定义合法IP地址池

Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

第五步:指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool onlyone overload

第六步:在内部和外部端口上启用NAT

Router(config)#interface serial 0/0
Router(config-if)#ip nat outside
Router(config)#interface fastethernet 0/0
Router(config-if)#ip nat inside

NAT检查与排错

常见问题
  • 动态地址池中是否有正确的范围的地址
  • 动态地址池中是否有重复的地址
  • 静态映射的地址与动态地址池中的地址之间是否有重复
  • 访问列表是否指明了要转换的正确地址,是否漏掉一些地址,是否包括了一些不该包括的地址
  • 是否指明了正确的内部和外部接口
  • 不对称路由问题
  • 测试联通性验证NAT配置
命令
show ip nat translations
show ip nat  statistics
NAT的debug调试
Router#debug ip nat
Nat:s=10.1.1.1->192.168.2.1,d=172.16.2.2 [0]
Nat:s=172.16.2.2, d=192.168.2.1->10.1.1.1 [0]
Nat:s=10.1.1.1->192.168.2.1, d=172.16.2.2 [1]
s=10.1.1.1表示源地址是10.1.1.1
d=172.16.2.2表示目的地址是172.16.2.2
10.1.1.1->192.168.2.1表示将地址10.1.1.1转换为 192.168.2.1
清除NAT表的条目
命令作用
clear ip nat translation *清除NAT转换表中的所有条目
clear ip nat translation inside local-ip global-ip清除包含内部转换的简单转换条目
clear ip nat translation outside local-ip global-ip清除包含外部转换的简单转换条目
CCNA-NAT(网络地址转换)技术
Slash的博客
02-24 800
一、基本概念 NAT(Network Address Translation,网络地址转换)是1994年提出的。 当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信 (并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外...
CCNA配置试验之十 静态NAT和动态NAT的配置
weixin_33841503的博客
03-07 427
NAT概述: NAT即网络地址翻译 为什么要使用NAT: • 随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力 • 接入Internet成为当今信息业最为迫切的需求 • 但这受到IP地址的许多限制 • 首先,许多局域网在未联入Internet之前,就已经运行许多年了,局...
思科CCNA级别NAT详解
08-29
NAT分类 静态NAT -手工配置NAT映射表 -一对一转换 动态NAT -定义地址池,动态创建NAT映射表 -一对一转换 PAT(NAT Overload)NAT过载(目前使用最多) -多对一转换 -通过端口号标示不同数据流 ........
CCNA学习笔记之NAT
weixin_34250434的博客
04-09 399
目标:1、了解NAT的作用和工作原理2、了解各种NAT术语3、掌握NAT的各种配置(静态NAT、动态NAT、PAT和端口映射)一、NAT基础:1、什么是NAT:NetworkAddressTranslation,即网络地址转换,是一种将私有(保留)地址转化为合法IP地址的转换技术。NAT技术的提出背景:合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主机都...
CCNA学习 NAT网络地址转换
weixin_34306593的博客
12-05 241
CCNA基础 NAT网络地址转换 在计算机网络中,网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。根据规范,路由器是不能这样工作的,但它的确是一...
CCNA学习指南中文第六版
03-24
CCNA学习指南中文第六版》是一本专业的网络技术学习资料,主要针对CCNA(Cisco Certified Network Associate)认证考试的学习者。CCNA认证是Cisco网络技术学院提供的网络认证课程体系中的初级认证,标志着个人在...
精选资源
60天通过CCNA考试 PDF
03-25
- 第6天:网络地址转换(NAT),一种用于IP地址节省的技术。 - 第7天:互联网协议版本6(IPv6),思科对新IP协议的实现和配置。 - 第8天:IPv4与IPv6共存的网络环境配置,考虑到当前网络主要还在运行IPv4,如何使...
CCNA新版培训PPT.rar
最新发布
12-20
CCNA第1章课程介绍[第一天-1].ppt CCNA第2...CCNA第11章交换的基本工作原理STP[第四天-2].ppt CCNA第12章VLAN trunk vlan间路由VTP[第五天-1].ppt CCNA第13章IP访问控制列表[第五天-2].ppt CCNA第14章NAT[第五天-2].ppt
CCNA学习指南英文第六版:掌握网络技术基础
CCNA学习指南英文版(第六版)是一本针对网络工程领域初学者和进阶学习者的重要教材,尤其适合准备思科认证网络工程师(Cisco Certified Network Associate, CCNA)考试的学习者。该指南以英文原版的形式呈现,旨在...
CCNA----NAT网络地址转换
竹林晚风
09-18 966
私有地址空间 10.0.0.0------10.255.255.255 172.16.0.0-----172.31.255.255 192.168.0.0------192.168.255.255 NAT术语 内部本地 局域网的内部未经过转换的 外部本地 对方局域网内部未经过转换的地址 内部全局 自
CCNA中网络地址转换NAT的三种类型
11-20
1、 静态NAT。这种NAT能够在本地地址和全局地址之间进行一对一的映射。请记住,使用静态NAT时,必须为网络中的每台主机提供一个公有因特网IP地址。
CCNA-第十三篇-NAT-上
weixin_48137911的博客
01-17 357
CCNA-第十三篇-NAT-上 NAT- netword address translation 网络地址转换 NAT不仅仅是用于共享地址上网,NAT是一个很大的东西 核心思想是转换地址,以及端口号 NAT也分静态和动态 TAG:NAT很多时候也叫做端口映射,只是一个叫法而已 不只是设备,电脑本身也有端口号的哦! 电脑查看本机开启端口号 cmd下 netstat -an NAT会非常消耗设备的内存 所以如果NAT条目很多的话,设备会扛不住,这个叫并发数. 分类,先讲从外面进来的.DNAT NAT分静态
CCNA NAT 实验–NAT和PAT的配置
weixin_34174132的博客
11-12 1189
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。 地址转换配置步骤:   1在全局设置模式下,定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码   2.在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。   ac...
CCNA基础实验--NAT之Dynamic NAT
weixin_34216036的博客
11-21 632
NAT技术的出现是为了缓解IPv4地址空间不足的问题。它可以将局域网内的私有IP地址以三种方式(Static NAT\ Dynamic NAT\ PAT)转换为公网地址,实现与互联网的通信。 今天我们复习一下动态地址转换吧(Dynamic NAT) Dynamic NAT就是我们创建一个公网IP地址池(NAT pool--inside global)...
CCNA 9 NAT网络地址转化
heibaikong6的博客
01-11 436
NAT(Network Address Translation,网络地址转换) 简介:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部...
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证
陈丹宇的博客
08-11 2101
CCNA-NAT协议 静态NAT 动态NAT(多对多) PAT(多对一) 内网与外网之间的通信 GNS3实验验证。 NAT:把内网、外网的IP进行映射(转换)NAT执行过程:1、定义NAT转换规则,使用ACL将内网网段归结起来;2、运用到接口(inside & outside) 定义接口的朝向。...
NAT的三种形态
Tyrant的博客
06-25 1万+
这一篇讲NATNAT其实就是IP地址转换,转换是不区分公有IP还是私有IP,他只是有转换IP这个功能,灵活使用就可以了。 看一下分类 1、SAT 静态地址转换 一对一的地址转换。 2、DAT动态地址转换 将一个或者多个地址转换成一组地址中的一个或者多个,动态的决定哪两个IP进行转换。 3、PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口(port)。 1
运维之思科篇——NAT基础配置
qq_41911912的博客
07-20 2万+
一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,可以通过静态NAT映射来避免 4、NAT实现方式 1) 静态转换 IP地址的对应关系是一对一,而且...
【消息队列MQ】各类MQ比较
热门推荐
sunxinhere的专栏
09-11 34万+
目前业界有很多MQ产品,我们作如下对比: RabbitMQ 是使用Erlang编写的一个开源的消息队列,本身支持很多的协议:AMQP,XMPP, SMTP, STOMP,也正是如此,使的它变的非常重量级,更适合于企业级的开发。同时实现了一个经纪人(Broker)构架,这意味着消息在发送给客户端时先在中心队列排队。对路由(Routing),负载均衡(Load balance)或者数据持久化都有很
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值