建站
咨询
售后
建站咨询
为阿里地区等地区用户提供了全套网页设计制作服务,及阿里地区网站建设行业解决方案。主营业务为网站建设、网站制作、阿里地区网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
左边是内网,右边是外网,
实验目的:实现左边到右边外网的联通
先配置每台机器的基本信息
interface g0/0
no shutdown
ip add 192.168.1.254 255.255.255.0
exit
interface g0/1
no shutdown
ip add 100.1.1.1 255.255.255.0
exit
进入外网(×××区域)
interface g0/0
no shutdown
ip add 100.1.1.2 255.255.255.0
exit
interface g0/1
no shutdown
ip add 200.1.1.254 255.255.255.0
再给内网路由配置一个默认路由,以实现从内网到外网是畅通的。
ip route 0.0.0.0 0.0.0.0 100.1.1.2
########################################################
接下来,给内网路由器区分内外网端口
inter g0/0
ip nat inside
exit
inter g0/1
ip nat outside
二,转换地址
进入内网边界路由器,
输入: ip nat inside source static 192.168.1.1 100.1.1.1
验证:
show ip nat translation
ping x.x.x.x
总结:以上是配置“静态NAT“:
1、确定网络界限:内网和外网
interface gi0/0 //定义该端口为内网链路
ip nat inside
interface gi0/1 //定义该端口为外网链路
ip nat outside
2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1
3、验证与测试
show ip nat translation //查看NAT转换表
ping x.x.x.x
debug ip nat // 查看数据包的地址转换过程
普通的动态nat,
-配置PAT(特殊的动态nat):
1、确定网络界限:内网和外网
interface gi0/0
ip nat inside
interface gi0/1
ip nat outside
2、确定感兴趣流量
access-list 1 permit host 192.168.1.2
或者
access-list 1 permit 192.168.1.0 0.0.0.255
3、配置转换条目
ip nat inside source list 1 interface gi0/1
4、验证与测试
总结:下划线部分都是在内网边界路由器上面设置
NAT 的 应用 : 端口映射
理解:从外部对内网的设备进行远程访问,例如在家里远程管理公司的网络设备。进行设置的时候,没用的静态NAT就可以发挥作用了,如下:
配置:
1、配置交换机(只有一台)的IP地址和默认网关 这里是把交换机当作PC机了
interface vlan 1
no shutdown
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.254
2、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23
100.1.1.1 2000 TCP和UDP是要有端口的
3、验证与测试
show ip nat translation
PC-3:
telnet 100.1.1.1 2000
标题名称:NAT内外网络地址转换
路径分享:http://www.scyingshan.cn/article/jojgco.html
