江苏龙网

  1. 主页 > 生活百科 > >

网络技术中的NAT地址转换技术,一分钟了解下

NAT地址

一、要求1.在cisco1、2、3上完成基本的配置,根据拓扑
2.在cisco2上完成NAT的基本配置
3.理解静态NAT,动态NAT和PAT的原理
二、拓扑

网络技术中的NAT地址转换技术,一分钟了解下

文章插图
 
三、配置步骤设备从左到右分别为1-3
1、配置每个设备的名称和接口的ip地址
cisco1(config)#interface serial 0
cisco1(config-if)#ip address 192.168.12.1 255.255.255.0
cisco1(config-if)#ip address 192.168.12.2 255.255.255.0 secondary
注:配置辅助ip地址 。
cisco1(config-if)#ip address 192.168.12.3 255.255.255.0 secondary
cisco1(config-if)#no sh
cisco2(config)#interface serial 0
cisco2(config-if)#ip address 192.168.12.254 255.255.255.0
cisco2(config-if)#no shutdown
cisco2(config-if)#clock rate 64000
cisco2(config)#interface serial 1
cisco2(config-if)#ip add 192.168.23.2 255.255.255.0
cisco2(config-if)#no shutdown
cisco2(config-if)#clock rate 64000
cisco2(config-if)#exit
cisco3(config)#interface serial 1
cisco3(config-if)#ip add 192.168.23.3 255.255.255.0
cisco3(config-if)#no shutdown
cisco3(config-if)#exit
2、在cisco2上完成静态NAT的配置 。
cisco2(config)#ip nat inside source static 192.168.12.1 192.168.23.4
注:Inside关键字指定内部源本地ip地址转换成内部全局ip地址 。当数据由内向外是转换是源地址 。回应时转换的是目标地址 。静态NAT转换一对一 。内部局部地址:在内部网络使用的地址 。内部全局地址:用来代替一个或多个本地地址的,对外的,向NIC注册过的地址 。
cisco2(config)#interface serial 0
cisco2(config-if)#ip nat inside-----------指定了s0接口在内部 。
cisco2(config-if)#int s 1
cisco2(config-if)#ip nat out--------------指定s1接口在外部 。
cisco2(config-if)#end
cisco2#debug ip nat
IP NAT debugging is on
cisco1#ping 192.168.23.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
注:用本地地址192.168.12.1 Ping 192.168.23.3,结果没有ping通,为什么?
cisco2#show ip nat translations
注:查看cisco2上是否有地址转换的NAT表 。
cisco1(config)#ip route 192.168.23.0 255.255.255.0 serial 0
cisco1(config)#end
注:为cisco1上加上去往cisco3的路由 。
cisco1#ping 192.168.23.3
Type escape sequence to abort.
【网络技术中的NAT地址转换技术,一分钟了解下】Sending 5, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
!!!!!
注:可以ping 通说明加上了路由可以让数据发出去也能回来 。
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/74/88 ms
cisco1#ping---------------使用扩展ping 。
Protocol [ip]:
Target IP address: 192.168.23.3
Repeat count [5]: 50----------发送50数据包 。
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: ----------------这里不使用扩展的命令,直接回车 。表示使用主ip地址192.168.12.1来ping192.168.23.3 。
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 50, 100-byte ICMP Echos to 192.168.23.3, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!
Terminal-Server#2-----------快速切换到cisco2上 。来查看具体的转换过程 。
[Resuming connection 2 to cisco2 ... ]
00:18:28: NAT*: s=192.168.12.1->192.168.23.4, d=192.168.23.3 [38]
00:18:28: NAT*: s=192.168.23.3, d=192.168.23.4->192.168.12.1 [38] 省略…
注:第一个条目是将源地址进行转化 。那第二个条目是将目的地址进行转化 。
cisco2#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 192.168.23.4 192.168.12.1 --- ---
注:建立了NAT表,当有流量符合这个匹配规则时就会两个地址进行转换 。
2、在cisco2上完成动态NAT的配置 。
cisco2(config)#no ip nat inside source static 192.168.12.1 192.168.23.4------------将原来的静态NAT的条目删除 。
若不能删除请执行命令:clear ip nat tran *
cisco2(config)#access-list 1 permit 192.168.12.0 0.0.0.255
注:通过使用用户访问控制列表来定义本地地址池 。
cisco2(config)#ip nat pool cisco 192.168.34.1 192.168.34.2 p 24
注:通过使用用户访问控制列表来定义本地地址池 。
cisco2(config)#ip nat inside source list 1 pool cisco
注:定义公有地址池,命名为cisco 。地址的范围是192.168.34.1到192.168.34.2,子网掩码用前缀表示24 。也可以使用关键字network+具体的网段 。
3、用192.168.12.1 ping 192.168.23.3


推荐阅读


上一篇:南涧特色民族文化助推茶业大发展

下一篇:柞水县农行帮扶柴庄镇茶业解决资金问题