CCNA系列十三之NAT

最新推荐文章于 2020-04-18 22:39:27 发布
原创 最新推荐文章于 2020-04-18 22:39:27 发布 · 774 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NAT #CISCO #CCNA #信息安全 #网络

0x00 前言

    NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
    这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
     另外,这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 1632中有对NAT的说明。

0X01 动态 NAT 

1、依据图中拓扑,配置各个路由器的 IP 地址,并部署静态和默认路由。
2、在 R2 上部署动态 NAT,使得内网所有设备可以访问外网,配置如下: 
 ①定义内网流量和公网地址池 
    R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 
    R2(config)#access-list 2 permit 192.168.2.0 0.0.0.255 
    R2(config)#ip nat pool DNAT 100.1.23.100 100.1.23.200 netmask 255.255.255.0 
 ②定义内外接口 
    R2(config)#int f0/0 
    R2(config-if)#ip nat inside 
    R2(config)#int f1/0 
    R2(config-if)#ip nat outside 
③执行动态 NAT 
R2(config)#ip nat inside source list 1 pool DNAT 
3、测试动态 NAT,如下:
R2#debug ip nat 
在 R1 上访问互联网 
R1#ping 8.8.8.8 source 192.168.1.1 
R1#ping 8.8.8.8 source 192.168.2.1 
在 R2 上查看 NAT 调试信息 
  R2#show ip nat
查看 R2 上 NAT 转换表 
  R2#show ip nat translations 
查看 R2 上 NAT 转换状态  
  R2#show ip nat statistics 


0x02 端口 NAT 

1、配置各个路由器的 IP 地址,并部署静态和默认路由
2、在 R2 上部署端口 NAT,使得内网所有设备可以访问外网,配置如下: 
 ①定义内网流量和公网地址池 
    R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 
    R2(config)#access-list 2 permit 192.168.2.0 0.0.0.255 
    R2(config)#ip nat pool PAT 100.1.23.100 100.1.23.101 netmask 255.255.255.0 
 ②定义内外接口 
    R2(config)#int f0/0 
    R2(config-if)#ip nat inside 
R2(config)#int f1/0 
R2(config-if)#ip nat outside 
③执行端口 NAT 
R2(config)#ip nat inside source list 1 pool PAT overload 
3、测试端口 NAT,如下: 
在 R2 上调试 NAT 进程 
R2#debug ip nat 
在 R1 上访问互联网 
  R1#ping 8.8.8.8 source 192.168.1.1 
  R1#ping 8.8.8.8 source 192.168.2.1 
在 R2 上查看 NAT 调试信息 
查看 R2 上 NAT 转换表 
    R2#show ip nat translations 
4、通过接口部署端口 NAT,配置如下: 
 ①定义内网流量 
    R2(config)#access-list 1 permit 192.168.1.0 0.0.0.255 
    R2(config)#access-list 2 permit 192.168.2.0 0.0.0.255 
 ②定义内外接口 
    R2(config)#int f0/0 
    R2(config-if)#ip nat inside 
    R2(config)#int f1/0 
    R2(config-if)#ip nat outside 
 ③执行端口 NAT 
    R2(config)#ip nat inside source list 1 interface f1/0 overload 
在 R1 上访问互联网 
   R1#ping 8.8.8.8 source 192.168.1.1 
   R1#ping 8.8.8.8 source 192.168.2.1 
在 R2 上查看 NAT 转换表 
    R2#show ip nat translations 


0x03 静态 NAT 

1、配置各个路由器的 IP 地址,并部署静态和默认路由;映射到公网,使公网主机可以访问。 
2、在 R2 上部署静态 NAT,配置如下: 
①定义内外接口 
R2(config)#int f2/0 
R2(config-if)#ip nat inside 
R2(config)#int f1/0 
R2(config-if)#ip nat outside
③执行静态 NAT 
R2(config)#ip nat inside source static 172.16.1.4 100.1.23.4 
3、测试端口 NAT,如下: 
    R2#show ip nat translations 
    R3#ping 100.1.23.4 
4、部署静态 NAT,将 R4 的 23 端口映射到公网100.1.23.4端口202,将公网地址映射给多个服务器,如下: 
2(config)#ip nat inside source static tcp 172.16.1.4 23 100.1.23.4 202
2(config)#ip nat inside source static tcp 172.16.1.5 80 100.1.23.4 80
让 R3 通过 2323 端口远程访问 R4,
   3#telnet 100.1.23.4 2323
   2#show ip nat translations 


欢迎大家分享更好的思路,热切期待^^_^^ !

NAT实验
fusehng的博客
03-25 432
需求: *内网1的pc1,在边界网关上对其使用静态NAT,公网地址为123.1.1.1,使其可以访问Internet(2.2.2.2) *内网1的192.168.1.0网段其他主机,使用NO-PAT方式为其分配地址池pool1:202.103.10。0/24,使其可以访问Internet(2.2.2.2) *内网1的192.168.2.0网段主机使用PAT,为其分配地址池pool2202.10...
网络实验——使用GNS3进行NAT配置
浅浅的博客
11-30 7641
一、NAT 1、概念 NAT网络地址转换 实现将内网私有IP地址转换为公网IP地址 解决公网IP地址数目不足的问题 可保护内网IP地址的私密性,起到一定的安全性 还可实现企业内多个私有IP网段重叠问题 2NAT分类 静态NAT:唯一的私有IP------映射------唯一的公网IP(映射关系确定,永久保存) 动态NAT:多个私...
CCNA(十五)思科ACL、NAT配置命令
qq_43624033的博客
02-22 3439
ACL 访问控制列表 ACL可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。被广泛地应用于路由器和三层交换机,借助于ACL,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL功能: 访问控制—在路由器上流量进或出的接口上规则流量; 定义感兴趣流量 —为其他的策略匹配流量,抓取流量 访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配...
网络NAT技术及其应用
weixin_43168303的博客
11-02 501
NAT网络地址转换—在边界路由器上对源或目标ip地址进行修改 种类: 1.一对一(静态), 2.一对多(动态), 3.多对多(静态或动态); 配置: 1:一对一:固定ip地址间的转换,多用服务器被互联网访问 r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1 内部本地 内部全局 翻译:边界路由器将会在私有地址192.168...
NAT基础配置案例
openlab网工之路
03-13 823
案例配置拓扑 案例配置要求 1、 互联IP为XY.1.1.X/24,Loopback 0的IP为X.X.X.X,其中X为本设备ID,Y为对端设备ID; 2、 三台路由器使用OSPF进行IGP通信; 3、 在R2上配置NAT,使得当R1用F0/0接口访问R3上F0/1接口的23和80端口时,进行NAT; 4、 当R1访问R3上F0/1的23端口时,NAT转换为R2的Loopback 0接口; 5、 ...
计算机网络 上机实验(五)NAT工作原理分析与验证
bueke的博客
09-05 691
1、用PacketTracer(5.3或以上版本)打开文件51_NAT_Testing.pkt.pkt。在R1上已经配置好了NAT:192.168.1.0/24的私网地址被动态映射到公网地址220.173.141.17及220.173.141.18,192.168.1.10/24被静态映射到公网地址220.173.141.21。公网地址范围为220.173.141.16/29。 2、可访问性验证:...
CCNA网络精品课之NAT PPP DHC系列技术文章8:NAT与负载均衡的关系与应用
NAT的基本概念和原理 网络地址转换(Network Address Translation,NAT)是一种在计算机网络中常见的技术,用于将私有网络的IP地址转换为公共网络IP地址,从而实现内部网络与外部网络的通信。本章将介绍NAT的定义...
CCNA网络精品课之NAT PPP DHC系列技术文章5:掌握NAT网络安全中的作用
# 1. 网络地址转换(NAT)的基础概念与原理 网络地址转换(NAT)是一种在网络通信中常用的技术,它能够将私有网络中的内部IP地址转换为公共...常见的 NAT 类型包括静态 NAT、动态 NAT 和PAT(Port Address Translation
CCNA网络精品课之NAT PPP DHC系列技术文章14:NAT与DHCP在企业网络中的应用案例
## 1.2 NAT、PPP、DHC系列技术简介 在CCNA网络精品课程中,涉及到多种关键技术,包括NAT网络地址转换)、PPP(点到点协议)和DHCP(动态主机配置协议)。这些技术在企业网络中起着至关重要的作用,学习掌握它们...
CCNA网络精品课之NAT PPP DHC系列技术文章10:网络规划中的NAT与DHCP使用场景
# 1....- **NAT**(Network Address Translation):是一种将私有网络地址转换成合法公网地址或另一个私有网络地址的技术,主要用于解决IPv4地址不足的问题。 - **PPP**(Point-to-Point Protocol)
CCNA网络精品课之NAT PPP DHC系列技术文章20:NAT与DHCP在无线网络中的优化与部署
NAT与DHCP简介 ## 1.1 NAT的基本原理与作用 NAT(Network Address Translation)即网络地址转换,是一种网络技术,主要用于将私有网络内部的IP地址转换为公共网络IP地址,从而实现内部网络与外部网络的通信。NAT...
二、路由技术(3)---NAT地址转换的配置
qq_43168364的博客
04-18 1505
一、实验内容 1、创建如下图所示的网络拓扑环境 2、R1、R2、R6、R7为四台PC。R4为公网的路由器。R3和R5分别连接两个不同的内网。 3、在R3中配置静态NAT,使其内网主机R1和R2可以访问外网。 4、在R5中配置动态NAT,使其内网主机R6和R7可以访问外网。 5、在R5中删除刚才配置的动态NAT,给其配置端口多路复用(PAT),使内网可以访问外网。 6、在R5中配置端口复用+静态映...
CCNA 12NAT技术
sinat_24820331的博客
02-20 336
NAT地址转换 简单介绍及实验(GNS3)
LKmnbZ's Blog
01-16 1045
地址转换出现的背景 IP地址日益短缺 NAT的工作原理 Network Address Translation 网络地址转换 NAT实现方式 静态转换(Static Translation) 动态转换(Dynamic Translation) 端口多路复用(Port Address Translation,PAT) NAT的优点 节省公有合法IP地址 ...
Wireshark入门与进阶系列三之远程抓包
热门推荐
煜铭2011
07-28 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。 0x01 windows 上安装或启动rpcapd服务 1 WinPcap 官网:http
Wireshark入门与进阶系列五之常见捕获过滤器
煜铭2011
07-31 2万+
0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
Wireshark入门与进阶系列一之基本使用
煜铭2011
07-28 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 工作流程 (1)确定Wireshark的位置.如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关
Wireshark入门与进阶系列九之HTTP流量分析
煜铭2011
08-05 1万+
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark入门与进阶系列八之命令行tshark和tcpdump
煜铭2011
08-04 1万+
0x00 前言 tshark是WireShark的命令行版本,有类似tcpdump的输出。
CCNA实验:ACL、NAT和DHCP配置指南
"CCNA试验主要涵盖了ACL(访问控制列表)、NAT网络地址转换)和DHCP(动态主机配置协议)的使用和配置。实验目的是使学习者熟练掌握这些网络基础概念,并在Cisco IOS设备上进行实际操作。实验设备包括2600系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值