侧边栏壁纸
博主头像
加夫列尔·加西亚·马尔克斯博主等级

  • 累计撰写 46 篇文章
  • 累计创建 11 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
笔记

NAT

加夫列尔·加西亚·马尔克斯
加夫列尔·加西亚·马尔克斯
2024-07-19 / 0 评论 / 0 点赞 / 33 阅读 / 18399 字 / 正在检测是否收录...
温馨提示:
有问题欢迎加入QQ交流群交流:461796942
广告 广告

NAT

NAT

1.NAT的分类

2.静态NAT实现步骤

2.1.接口IP地址配置

2.2.接口绑定静态NAT

2.3.查看会话表

3.动态NAT实现步骤

3.1.基础IP配置

3.2.配置ACL

3.3.配置地址转换池

3.4.接口应用

3.5.查看会话表

4.Easy-IP实现步骤

4.1.基础IP配置

4.2.配置ACL

4.3.接口应用

4.4.查看会话表

5.NPAT实现步骤

5.1.基础IP配置

5.2.配置ACL

5.3.配置地址转换池

5.4.接口应用

6.NAT Server实现步骤

6.1.基础IP配置

6.2.接口配置可转换的服务

6.3.查看会话表

功能:地址转换,将公私网之间的地址作转换

1.NAT的分类

类型

特指

静态NAT

一个内网地址对一个公网地址

动态NAT——PAT

多个内网地址对多个公网地址

easy ip

多个内网地址对一个接口

NAT Server

一对一,但是外网映射内网的服务

NAT PAT

对一个公网IP进行端口转换

2.静态NAT

一对一,一个内网地址对应一个外网地址,静态转换

实现步骤

2.1.接口IP地址配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 10.10.10.1 24
​
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 10.10.10.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 172.16.10.254 24

2.2.接口绑定静态NAT

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 10.10.10.3 inside 192.168.10.1
# 在接口下做192.168.10.1静态转换为10.10.10.3的绑定,此处转换后的地址不可与接口地址冲突,需要与接口地址在同一网段

2.3.查看会话表

[R1]display nat session all
  NAT Session Table Information:
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1       #访问的源地址                             
     DestAddr  Vpn     : 172.16.10.1        #访问的目的地址                           
     Type Code IcmpId  : 0   8   52971
     NAT-Info
       New SrcAddr     : 10.10.10.3         #新的源地址,表示源地址转换后的地址,将通过这个地址访问目的地址
       New DestAddr    : ----
       New IcmpId      : ----
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   52970
     NAT-Info
       New SrcAddr     : 10.10.10.3     
       New DestAddr    : ----
       New IcmpId      : ----
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   52969
     NAT-Info
       New SrcAddr     : 10.10.10.3    

3.动态NAT

多对多,多个内网地址对应多个外网地址,动态转换

需要创建动态转换地址池,与ACL配合使用

实现步骤

3.1.基础IP配置

参考2.1

3.2.配置ACL

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255        #允许192.168.10.0网段通过

作用:进行访问控制,根据需要进行配置,默认为拒绝所有

3.3.配置地址转换池

[R1]nat address-group 1 10.10.10.6 10.10.10.8            #NAT 转换地址池序号为1,转换范围从10.10.10.6到10.10.10.8

3.4.接口应用

[R1]int g0/0/1  
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat     #ACL和NAT 地址池配合使用,多对多一般不进行端口转换

3.5.查看会话表

[R1]dis nat session all 
  NAT Session Table Information:
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1               #访问的源地址      
     DestAddr  Vpn     : 172.16.10.1                #访问的目的地址        
     Type Code IcmpId  : 0   8   54176
     NAT-Info
       New SrcAddr     : 10.10.10.8                 #新的源地址,表示源地址转换后的地址,将通过这个地址访问目的地址
       New DestAddr    : ----
       New IcmpId      : 10240
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   54178
     NAT-Info
       New SrcAddr     : 10.10.10.8     
       New DestAddr    : ----
       New IcmpId      : 10241
​
     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   54179

4.Easy-IP

实现步骤

多对一,多个内网地址对应一个公网地址

4.1.基础IP配置

参考2.1

4.2.配置ACL

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255        #允许192.168.10.0网段通过

4.3.接口应用

[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat outbound 2000                            #仅调用ACL,通过的访问自动转换公网IP

4.4.查看会话表

[R1]dis nat session all
  NAT Session Table Information:

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   55711
     NAT-Info
       New SrcAddr     : 10.10.10.1       #此处转换后的地址为 公网接口地址
       New DestAddr    : ----
       New IcmpId      : 10240

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   55716
     NAT-Info
       New SrcAddr     : 10.10.10.1     
       New DestAddr    : ----
       New IcmpId      : 10244

     Protocol          : ICMP(1)
     SrcAddr   Vpn     : 192.168.10.1                                   
     DestAddr  Vpn     : 172.16.10.1                                    
     Type Code IcmpId  : 0   8   55715

5.NPAT

实现步骤

对公网IP进行端口转换

5.1.基础IP配置

参考2.1

5.2.配置ACL

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255        #允许192.168.10.0网段通过

作用:进行访问控制,根据需要进行配置,默认为拒绝所有

5.3.配置地址转换池

[R1]nat address-group 1 10.10.10.6 10.10.10.8            #NAT 转换地址池序号为1,转换范围从10.10.10.6到10.10.10.8

5.4.接口应用

[R1]int g0/0/1	
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1      #ACL和NAT 地址池配合使用,不进行端口限制,默认转换

6.NAT Server

实现步骤

外网访问内网服务器,将外网地址转换为内网地址,同时可以访问相应服务

6.1.基础IP配置

参考2.1

6.2.接口配置可转换的服务

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 inside 172.16.10.2 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
#外部地址需要访问内网服务器时,可以访问该接口公网地址,该接口地址将会转化为内网地址去访问服务器,同时指定协议访问的相应服务端口
‘此处指定的是 80 端口’: 指的是HTTP服务
'current-interface':指的是当前接口的IP地址,也可以指定同网段IP


[R2-GigabitEthernet0/0/0]nat server protocol tcp global current-interface  inside 172.16.10.2 21
Warning:The port 21 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
#外部地址需要访问内网服务器时,可以访问该接口公网地址,该接口地址将会转化为内网地址去访问服务器,同时指定协议访问的相应服务端口
‘此处指定的是 21 端口’: 指的是FTP服务
'current-interface':指的是当前接口的IP地址,也可以指定同网段IP

6.3.查看会话表

[R2]dis nat session all
  NAT Session Table Information:

     Protocol          : TCP(6)
     SrcAddr  Port Vpn : 192.168.10.1    3336        #初始访问的源地址                           
     DestAddr Port Vpn : 10.10.10.2      5376        #初始访问的目的地址                                   
     NAT-Info
       New SrcAddr     : ----
       New SrcPort     : ----
       New DestAddr    : 172.16.10.2                 #NAT转换后的目的地址     
       New DestPort    : 5376 

  Total : 1

0
笔记

  1. 支付宝打赏

    qrcode alipay

  2. 微信打赏

    qrcode weixin
版权归属: 加夫列尔·加西亚·马尔克斯
本文链接: http://localhost:8090/2024/07/19/nat
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
广告 广告

评论区