配置静态NAT

最新推荐文章于 2024-07-25 16:58:30 发布
原创 最新推荐文章于 2024-07-25 16:58:30 发布 · 350 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

借助NAT,私有地址网络可通过少量公有IP地址实现与Internet通信,能减缓IP地址枯竭,还可避免外部攻击。文章介绍了实现此功能的步骤,包括通用配置(如配置端口IP和默认路由)和静态NAT配置(如映射地址、配置内外端口等),并提及测试通信和查看转换表。

借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
网络拓扑如图-1所示:
在这里插入图片描述
图-1
步骤
实现此案例需要按照如下步骤进行。
步骤一:通用配置
1)配置R1端口IP地址,以及默认路由

tarena-R1(config)#interface f0/0
tarena-R1(config-if)#ip address 192.168.0.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#interface f0/1
tarena-R1(config-if)#ip address 201.1.1.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#exit
tarena-R1(config)#ip route 0.0.0.0 0.0.0.0 201.1.1.254

2)配置R2端口IP地址
不需要在R2上配置到企业内网的静态路由,因为NAT的存在,企业内部的地址都将被转换、隐藏。

tarena-R2(config)#interface f0/0
tarena-R2(config-if)#ip address 201.1.1.254 255.255.255.0
tarena-R2(config-if)#no shutdown
tarena-R2(config-if)#interface f0/1
tarena-R2(config-if)#ip address 200.1.1.1 255.255.255.0
tarena-R2(config-if)#no shutdown

步骤二:静态NAT配置
1)在R1上将192.168.0.10映射到201.1.1.2,将192.168.0.20映射到201.1.1.3
静态映射有唯一对应的关系,这也提供了外网到内网主机的访问途径,即如果外网主机想访问内网的192.168.0.10,只要访问201.1.1.2即可。
通过静态NAT,可以把内网服务器发布到外网。

tarena-R1(config)#ip nat inside source static 192.168.0.10 201.1.1.2
tarena-R1(config)#ip nat inside source static 192.168.0.20 201.1.1.3

2)在R1上配置NAT内、外端口

tarena-R1(config)#interface f0/0
tarena-R1(config-if)#ip nat inside 
tarena-R1(config-if)#interface f0/1
tarena-R1(config-if)#ip nat outside

3)分别在两台PC机上测试到外网主机的通信
PC1测试如下所示:

PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2E0:F7FF:FED6:54CC
IP Address......................: 192.168.0.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.0.1
PC>ping 200.1.1.10
Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 200.1.1.10: bytes=32 time=1ms TTL=126
Reply from 200.1.1.10: bytes=32 time=0ms TTL=126
Ping statistics for 200.1.1.10:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PC>

PC2的测试如下所示:

PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::2D0:BAFF:FE98:9E29
IP Address......................: 192.168.0.20
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.0.1
PC>ping 200.1.1.10
Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 200.1.1.10: bytes=32 time=0ms TTL=126
Reply from 200.1.1.10: bytes=32 time=1ms TTL=126
Ping statistics for 200.1.1.10:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms
PC>

4)在R1上查看NAT转换表

tarena-R1#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 201.1.1.3:17      192.168.0.20:17    200.1.1.10:17      200.1.1.10:17
icmp 201.1.1.3:18      192.168.0.20:18    200.1.1.10:18      200.1.1.10:18
icmp 201.1.1.3:19      192.168.0.20:19    200.1.1.10:19      200.1.1.10:19
icmp 201.1.1.3:20      192.168.0.20:20    200.1.1.10:20      200.1.1.10:20
---  201.1.1.2         192.168.0.10       ---                ---
---  201.1.1.3         192.168.0.20       ---                ---
吾昂王
关注
静态NAT设置
m0_51409389的博客
05-30 1626
NAT网络地址转换表 拓扑结构 左边设置为内网,右边设置为外网,其中inside为边界路由器 在配置NAT之前,PC3无法访问到内网 配置静态NAT,使PC3可以访问到InSreve1,不能访问InSreve2: Router(config)#ip nat inside source static ? A.B.C.D Inside local IP address tcp Transmission Control Protocol udp User Datagram P
华为ENSP配置静态NAT
热门推荐
无缘世家的博客
02-14 1万+
实验环境:华为ENSP搭建静态NAT 设备:ENSP模拟软件、AR1220路由器、FTP服务端、FTP客户端 此次实验时跳了一个坑,无论如何操作均不能成功; 1、AR1220开启失败,根据ENSP帮助文档发现虚拟网口属性中缺失“VirtualBox NDIS6 Bridged Networking Driver”。通过重装ENSP和VM VirtualBox后,可正常开启。 2、实验使用...
ensp 静态NAT配置
Kkxiaoc的博客
06-07 3055
ensp nat配置
静态NAT
weixin_33982670的博客
06-08 151
实验来源:工大瑞普Cisco网络技术论坛1.按照试验拓扑,配置好各台路由器的IP地址,R1 and R2模拟普通PC机;r1(config)#no ip routingr1(config)#ip default-gateway 192.168.1.3r2(config)#no ip routingr2(config)#ip default-gateway 192.168.1....
静态NAT配置
10-20
静态NAT配置 静态NAT(Network Address Translation)是一种将私有地址转化为合法IP地址的技术,广泛应用于各种类型的Internet接入方式和网络中。下面是静态NAT配置的知识点: 一、静态NAT的定义 静态NAT是一种...
计算机网络|配置静态 NAT
匿名用户小易
12-15 1822
配置静态 NAT 【实验目的】 配置网络地址变换,提供到公司共享服务器的可靠外部访问。 【背景描述】 某 IT 企业因业务扩展,需要升级网络,他们选择 172.16.1.0/24 作为私有地址,并用NAT 来处理和外部网络的连接。 【需求分析】 公司需要将 172.16.1.5 和 172.16.1.6 两台主机作为共享服务器,需要外网能够访问,考虑到包括安全在内的诸多因素,公司希望对外部隐藏内部...
实验:使用静态NAT对外发布公司官网.docx
11-12
3. 配置静态NAT:在出口路由器上,通过命令行界面(CLI)进行静态NAT配置,将网站服务器的私有IP(192.168.1.1)映射到公网IP(16.16.16.1)。 4. 分配部门计算机IP地址:为内部网络中的其他设备分配合适的IP地址...
思科配置静态NAT配置动态NAT配置PPT学习教案.pptx
10-03
"思科配置静态NAT配置动态NAT配置PPT学习教案" 本资源是一份关于思科配置静态NAT配置动态NAT配置PPT学习教案的PPT文档,主要介绍了NAT(Network Address Translation,网络地址转换)的概念、术语、工作原理...
小组实验1-配置静态NAT1
08-08
在这个名为"小组实验1-配置静态NAT1"的实验中,目标是为公司的共享服务器提供可靠的外部访问途径,同时确保内部网络的安全性。实验的主要任务是通过静态网络地址转换(NAT)技术,将内网中的两台服务器172.16.1.5和...
配置静态 NAT
zsysingapore的博客
11-20 1万+
1.要求 目标 第 1 部分:测试不使用 NAT 的访问 第 2 部分:配置静态 NAT 第 3 部分:测试使用 NAT 的访问 场景 在 IPv4 配置网络中,客户端和服务器使用专用编址。 然后,在含专用编址的数据包通过互联网前,需将其转换成公共编址。 对于从组织外部访问的服务器,通常既分配公共静态 IP 地址,又分配专用静态 IP 地址。 在该练习中,您将配置静态 NAT,使外部设备可访问其公共地址上的内部服务器。 第 1 部分: 测试不使用 NAT 的访问 步骤 1: 使用模拟模式尝试连
静态NAT配置
lwljh134的博客
07-25 3578
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
ensp配置静态NAT
qq_54443193的博客
05-04 5886
简介:NAT (网络地址转换协议)是将私网IP地址和公网IP地址进行互相转换的一种协议,当内网想要访问外网的时候,就会用到这一种协议,外网是不能够识别私网的IP地址的,所以需要将私网IP地址转换为一个指定的公网IP地址去进行处理。 一、实验目的 通过实验掌握基于ensp配置静态NAT配置 二、实验要求 公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段; 出口路由器上申请了一个16.16.16.1的IP可供网站服务器NAT映射; 测试计算机和路由器的IP和接口信
eNSP—静态NAT配置
m0_46237205的博客
10-24 4802
实验拓扑图如下: AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]undo shut [Huawei-GigabitEthernet0/0/0]quit [Huawei]int g0/0/1 [Huawei-GigabitEthernet
配置静态nat命令
最新发布
06-19
### 配置静态NAT的命令 在路由器或防火墙上配置静态NAT时,通常需要将内部私有IP地址映射到外部公有IP地址。以下是具体的命令示例和解释: #### 路由器上的静态NAT配置 在Cisco路由器上,可以通过以下命令实现静态NAT: ```plaintext R1(config)# ip nat inside source static 内部本地地址 外部全局地址 ``` 例如,将内部IP地址 `192.168.1.1` 映射到外部IP地址 `58.211.1.1` 的命令如下[^2]: ```plaintext R1(config)# ip nat inside source static 192.168.1.1 58.211.1.1 ``` 此外,还需要确保接口正确配置为内部或外部接口: ```plaintext R1(config-if)# ip nat inside # 配置内部接口 R1(config-if)# ip nat outside # 配置外部接口 ``` #### 防火墙上的静态NAT配置 在华为防火墙上,可以使用以下命令来配置静态NAT: ```plaintext [R1-GigabitEthernet0/0/1] nat static global 外部全局地址 inside 内部本地地址 ``` 例如,将内部IP地址 `192.168.1.1` 映射到外部IP地址 `100.1.1.3` 的命令如下[^4]: ```plaintext [R1-GigabitEthernet0/0/1] nat static global 100.1.1.3 inside 192.168.1.1 ``` #### 注意事项 - 在配置静态NAT时,必须明确区分内部网络(inside)和外部网络(outside),并正确设置相关接口属性。 - 静态NAT主要用于需要从外部网络访问内部特定设备的场景,如服务器访问。 ### 示例代码 以下是完整的静态NAT配置示例: #### Cisco路由器配置 ```plaintext R1(config)# ip nat inside source static 192.168.1.1 58.211.1.1 R1(config-if)# interface GigabitEthernet0/0 R1(config-if)# ip nat inside R1(config-if)# interface GigabitEthernet0/1 R1(config-if)# ip nat outside ``` #### 华为防火墙配置 ```plaintext [R1-GigabitEthernet0/0/1] nat static global 100.1.1.3 inside 192.168.1.1 [R1-GigabitEthernet0/0/1] nat static global 100.1.1.4 inside 192.168.1.2 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值