溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
左邊是內網,右邊是外網,
實驗目的:實現左邊到右邊外網的聯通
先配置每臺機器的基本信息
interface g0/0
no shutdown
ip add 192.168.1.254 255.255.255.0
exit
interface g0/1
no shutdown
ip add 100.1.1.1 255.255.255.0
exit
進入外網(×××區域)
interface g0/0
no shutdown
ip add 100.1.1.2 255.255.255.0
exit
interface g0/1
no shutdown
ip add 200.1.1.254 255.255.255.0
再給內網路由配置一個默認路由,以實現從內網到外網是暢通的。
ip route 0.0.0.0 0.0.0.0 100.1.1.2
########################################################
接下來,給內網路由器區分內外網端口
inter g0/0
ip nat inside
exit
inter g0/1
ip nat outside
二,轉換地址
進入內網邊界路由器,
輸入: ip nat inside source static 192.168.1.1 100.1.1.1
驗證:
show ip nat translation
ping x.x.x.x
總結:以上是配置“靜態NAT“:
1、確定網絡界限:內網和外網
interface gi0/0 //定義該端口為內網鏈路
ip nat inside
interface gi0/1 //定義該端口為外網鏈路
ip nat outside
2、配置 地址轉換 條目
ip nat inside source static 192.168.1.1 100.1.1.1
3、驗證與測試
show ip nat translation //查看NAT轉換表
ping x.x.x.x
debug ip nat // 查看數據包的地址轉換過程
普通的動態nat,
-配置PAT(特殊的動態nat):
1、確定網絡界限:內網和外網
interface gi0/0
ip nat inside
interface gi0/1
ip nat outside
2、確定感興趣流量
access-list 1 permit host 192.168.1.2
或者
access-list 1 permit 192.168.1.0 0.0.0.255
3、配置轉換條目
ip nat inside source list 1 interface gi0/1
4、驗證與測試
總結:下劃線部分都是在內網邊界路由器上面設置
NAT 的 應用 : 端口映射
理解:從外部對內網的設備進行遠程訪問,例如在家里遠程管理公司的網絡設備。進行設置的時候,沒用的靜態NAT就可以發揮作用了,如下:
配置:
1、配置交換機(只有一臺)的IP地址和默認網關 這里是把交換機當作PC機了
interface vlan 1
no shutdown
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.254
2、配置邊界設備上的“靜態NAT”條目
ip nat inside source static tcp 192.168.1.3 23
100.1.1.1 2000 TCP和UDP是要有端口的
3、驗證與測試
show ip nat translation
PC-3:
telnet 100.1.1.1 2000
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
