NAT网络地址转换的解析和配置

NAT解析

个人简介

 

NAT -network address translation 网络地址转换

转换源IP地址 转换目的IP地址

思科

静态NAT映射 ==== 服务器

interface FastEthernet0/0

ip nat outside

interface FastEthernet0/1

ip nat inside

ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 23

动态NAT映射 =====共享上网

interface FastEthernet0/0

ip nat outside

interface FastEthernet0/1

ip nat insid

定义 内部哪些部门可以上网  -----IP网段  ----抓取内部网段

ACL 挂接在接口下 === 允许/拒绝的意思

ACL 挂接在NAT下 === 抓取的意思

access-list 1 permit 192.168.1.0 0.0.0.255     //哪些内部的数据要转出去

ip nat inside source list 1 in f0/0 overload  //定义转换

邮件服务器放到内网 局域网

配置一个私网地址

192.168.1.252 ---Outlook （foxmail）

USER 用户 ----找别人去 -----能不能上网的事      

提供邮件的服务器

--系统开着 - 默认开了很多系统服务

SERVER 服务器 ----能不能被人访问

阿里云 腾讯云 联通机房 + 公网IP地址

 

默认开启很多服务

拓扑图1（服务器）

1. R1是运营商电信
2. GW是网关
3. server是服务器

配置命令

配置IP地址

R1(config)#int e0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
GW(config)#int e0/0
GW(config-if)#ip add 12.1.1.2 255.255.255.0
GW(config-if)#no sh
GW(config-if)#int e0/1
GW(config-if)#ip add 23.1.1.2 255.255.255.0
GW(config-if)#no sh

配置服务器 

server(config)#int e0/1
server(config-if)#ip add 23.1.1.3 255.255.255.0
server(config-if)#no sh

server(config)#no ip routing
这里的网关要和R2的e0/1的地址一样
server(config)#ip default-gateway 23.1.1.2

配置远程

R1(config)#line vty 0 4 
R1(config-line)#password liuzhisheng
R1(config-line)#transport input telnet 
GW(config)#line vty 0 4
GW(config-line)#password liuzhisheng
GW(config-line)#transport input telnet 
server(config)#line vty 0 4
server(config-line)#password liuzhisheng
server(config-line)#transport input telnet 

验证

 配置静态NAT（用于服务器)

配置接口下的NAT
R2(config)#int e0/0
R2(config-if)#ip nat outside（连接ISP）外网

R2(config-if)#int e0/1
R2(config-if)#ip nat inside（连接互联网）内网
配置NAT映射
就是设备访问公网IP12.1.1.2时，就会跳转到内网IP23.1.1.3
R2(config)#ip nat inside source static tcp 23.1.1.3（源IP） 23（端口） 12.1.1.2（目的IP） 23

检验

设置指定远程登入

R2(config)#ip nat inside source static tcp 23.1.1.3 23 12.1.1.2 10000

 检验

拓扑图2（PC）

1. R1是运营商电信
2. GW是网关
3. PC1是电脑

配置IP地址

1. R1(config)#int e0/0
   R1(config-if)#ip add 12.1.1.1 255.255.255.0
   R1(config-if)#no sh
   GW(config)#int e0/0
   GW(config-if)#ip add 12.1.1.2 255.255.255.0
   GW(config-if)#no sh
   GW(config-if)#int e0/1
   GW(config-if)#ip add 23.1.1.2 255.255.255.0
   GW(config-if)#no sh
   

配置PC1

PC1(config)#int e0/1
PC1(config-if)#ip add 23.1.1.3 255.255.255.0
PC1(config-if)#no sh

PC1(config)#no ip routing
PC1(config)#ip default-gateway 23.1.1.2

检验PC1ping12.1.1.1（不通）

 配置动态NAT

GW(config)#int e0/0
GW(config-if)#ip nat outside
GW(config-if)#int e0/1
GW(config-if)#ip nat inside

定义 内部哪些部门可以上网  -----IP网段  ----抓取内部网段
GW(config)#access-list 1 permit 23.1.1.0 0.0.0.255 //哪些内部的数据要转出去
GW(config)#ip nat inside source list 1 in e0/0 overload  //定义转换

检验PC1ping12.1.1.1（通）

 查看NAT转换表