NAT网络地址转换的解析和配置

NAT解析

NAT网络地址转换的解析和配置_第1张图片NAT网络地址转换的解析和配置_第2张图片NAT网络地址转换的解析和配置_第3张图片NAT网络地址转换的解析和配置_第4张图片NAT网络地址转换的解析和配置_第5张图片NAT网络地址转换的解析和配置_第6张图片NAT网络地址转换的解析和配置_第7张图片NAT网络地址转换的解析和配置_第8张图片NAT网络地址转换的解析和配置_第9张图片NAT网络地址转换的解析和配置_第10张图片NAT网络地址转换的解析和配置_第11张图片NAT网络地址转换的解析和配置_第12张图片NAT网络地址转换的解析和配置_第13张图片NAT网络地址转换的解析和配置_第14张图片NAT网络地址转换的解析和配置_第15张图片

个人简介

 

NAT -network address translation 网络地址转换

转换源IP地址 转换目的IP地址

NAT网络地址转换的解析和配置_第16张图片

思科

静态NAT映射 ==== 服务器

interface FastEthernet0/0

ip nat outside

interface FastEthernet0/1

ip nat inside

ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 23

动态NAT映射 =====共享上网

interface FastEthernet0/0

ip nat outside

interface FastEthernet0/1

ip nat insid

定义 内部哪些部门可以上网  -----IP网段  ----抓取内部网段

ACL 挂接在接口下 === 允许/拒绝的意思

ACL 挂接在NAT下 === 抓取的意思

access-list 1 permit 192.168.1.0 0.0.0.255     //哪些内部的数据要转出去

ip nat inside source list 1 in f0/0 overload  //定义转换

邮件服务器放到内网 局域网

配置一个私网地址

192.168.1.252 ---Outlook foxmail

USER 用户 ----找别人去 -----能不能上网的事      

提供邮件的服务器

--系统开着 - 默认开了很多系统服务

SERVER 服务器 ----能不能被人访问

阿里云 腾讯云 联通机房 + 公网IP地址

 

默认开启很多服务

拓扑图1(服务器)

NAT网络地址转换的解析和配置_第17张图片

  1. R1是运营商电信
  2. GW是网关
  3. server是服务器

配置命令

配置IP地址

R1(config)#int e0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
GW(config)#int e0/0
GW(config-if)#ip add 12.1.1.2 255.255.255.0
GW(config-if)#no sh
GW(config-if)#int e0/1
GW(config-if)#ip add 23.1.1.2 255.255.255.0
GW(config-if)#no sh

配置服务器 

server(config)#int e0/1
server(config-if)#ip add 23.1.1.3 255.255.255.0
server(config-if)#no sh

server(config)#no ip routing
这里的网关要和R2的e0/1的地址一样
server(config)#ip default-gateway 23.1.1.2

配置远程

R1(config)#line vty 0 4 
R1(config-line)#password liuzhisheng
R1(config-line)#transport input telnet 
GW(config)#line vty 0 4
GW(config-line)#password liuzhisheng
GW(config-line)#transport input telnet 
server(config)#line vty 0 4
server(config-line)#password liuzhisheng
server(config-line)#transport input telnet 

验证

NAT网络地址转换的解析和配置_第18张图片

 配置静态NAT(用于服务器)

配置接口下的NAT
R2(config)#int e0/0
R2(config-if)#ip nat outside(连接ISP)外网

R2(config-if)#int e0/1
R2(config-if)#ip nat inside(连接互联网)内网
配置NAT映射
就是设备访问公网IP12.1.1.2时,就会跳转到内网IP23.1.1.3
R2(config)#ip nat inside source static tcp 23.1.1.3(源IP) 23(端口) 12.1.1.2(目的IP) 23

检验

NAT网络地址转换的解析和配置_第19张图片

设置指定远程登入

R2(config)#ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 10000

 检验

NAT网络地址转换的解析和配置_第20张图片

拓扑图2(PC)

NAT网络地址转换的解析和配置_第21张图片

  1. R1是运营商电信
  2. GW是网关
  3. PC1是电脑

配置IP地址

  1. R1(config)#int e0/0
    R1(config-if)#ip add 12.1.1.1 255.255.255.0
    R1(config-if)#no sh
    GW(config)#int e0/0
    GW(config-if)#ip add 12.1.1.2 255.255.255.0
    GW(config-if)#no sh
    GW(config-if)#int e0/1
    GW(config-if)#ip add 23.1.1.2 255.255.255.0
    GW(config-if)#no sh
    

配置PC1

PC1(config)#int e0/1
PC1(config-if)#ip add 23.1.1.3 255.255.255.0
PC1(config-if)#no sh

PC1(config)#no ip routing
PC1(config)#ip default-gateway 23.1.1.2

检验PC1ping12.1.1.1(不通)

 配置动态NAT

GW(config)#int e0/0
GW(config-if)#ip nat outside
GW(config-if)#int e0/1
GW(config-if)#ip nat inside

定义 内部哪些部门可以上网  -----IP网段  ----抓取内部网段
GW(config)#access-list 1 permit 23.1.1.0 0.0.0.255 //哪些内部的数据要转出去
GW(config)#ip nat inside source list 1 in e0/0 overload  //定义转换

检验PC1ping12.1.1.1(通)

 查看NAT转换表

你可能感兴趣的:(服务器,网络,运维)