小五思科技术学习笔记之NAT 推荐
2008-10-17 06:52
633 查看
NAT的作用: 节约我们的IPv4的地址
NAT用来将你的私有IP地址转换为全球的外部地址,在internet上使用,从而保护和隐藏内部网络中的IP地址。
NAT工作原理:
默认情况下,内部IP地址是无法被路由到外网的, 内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时, IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。 当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT的分类:
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少
PAT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一
下面做两个简单的实验,拓扑图如下
实验说明:
192.168.10.0/24网段为静态NAT
192.168.20.0/24网段为PAT
实验思路:NAT建立在路由基础之上,所以,首先要保证网络互通。为了实验简单,我们使用默认路由,达到全网互通的目的。
实验步骤:
1、首先为路由器以及客户机和服务器配置好相应的IP,IP规划如图所示,具体如下
Router0
f0/0 192.168.10.10 255.255.255.0
f0/1 192.168.20.10 255.255.255.0
s0/0/0 10.1.1.10 255.255.255.0
Router1
s0/0/0 10.1.1.20 255.255.255.0
f0/0 20.1.1.10 255.255.255.0
Server0
20.1.1.20 255.255.255.0
所有的NAT在Router0上配置
首先定义内部全局接口和外部接口,分别在相应接口模式下使用ip nat inside和ip nat out
本实验操作如下
一下是配置静态NAT,将192.168.1.10转为202.97.224.69
一条命令就可以搞定了,不过,静态的NAT不是十分常用的。下面我们配置一下PAT,用192.168.20.0这个网段
定义外网地址池
定义内部网络
一下是一些debug ip nat 的信息
附件为Packet Tracer 5.0所做实验的存档
附件:http://down.51cto.com/data/2350915
NAT用来将你的私有IP地址转换为全球的外部地址,在internet上使用,从而保护和隐藏内部网络中的IP地址。
NAT工作原理:
默认情况下,内部IP地址是无法被路由到外网的, 内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时, IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。 当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT的分类:
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少
PAT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一
下面做两个简单的实验,拓扑图如下
实验说明:
192.168.10.0/24网段为静态NAT
192.168.20.0/24网段为PAT
实验思路:NAT建立在路由基础之上,所以,首先要保证网络互通。为了实验简单,我们使用默认路由,达到全网互通的目的。
实验步骤:
1、首先为路由器以及客户机和服务器配置好相应的IP,IP规划如图所示,具体如下
Router0
f0/0 192.168.10.10 255.255.255.0
f0/1 192.168.20.10 255.255.255.0
s0/0/0 10.1.1.10 255.255.255.0
Router1
s0/0/0 10.1.1.20 255.255.255.0
f0/0 20.1.1.10 255.255.255.0
Server0
20.1.1.20 255.255.255.0
所有的NAT在Router0上配置
首先定义内部全局接口和外部接口,分别在相应接口模式下使用ip nat inside和ip nat out
本实验操作如下
| 以下是引用片段: Router(config)#int f0/0 Router(config-if)#ip nat inside |
| 以下是引用片段: Router(config)#ip nat inside source static 192.168.1.10 202.97.224.69 |
定义外网地址池
| 以下是引用片段: Router(config)#ip nat pool xiaowu 202.97.224.68 202.97.224.68 netmask 255.255.255.0 |
| 以下是引用片段: Router(config)#access-list 10 permit 192.168.20.0 0.0.0.255 Router(config)#ip nat inside source list 10 pool xiaowu overload |
| 以下是引用片段: NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] |
| 以下是引用片段: NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[1] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[1] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[2] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[2] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[3] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[3] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[4] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[4] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[5] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[5] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[6] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[6] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[7] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[7] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[8] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[9] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[9] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[10] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[10] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[11] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[11] NAT: expiring 202.97.224.68 (192.168.20.11) 1 5 (5) NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[12] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[12] NAT: expiring 202.97.224.68 (192.168.20.11) 1 6 (6) NAT: expiring 202.97.224.68 (192.168.20.11) 1 7 (7) NAT: expiring 202.97.224.68 (192.168.20.11) 1 8 (8) NAT: expiring 202.97.224.68 (192.168.20.12) 1 1 (1) NAT: expiring 202.97.224.68 (192.168.20.12) 1 2 (2) NAT: expiring 202.97.224.68 (192.168.20.12) 1 3 (3) NAT: expiring 202.97.224.68 (192.168.20.12) 1 4 (4) NAT: expiring 202.97.224.68 (192.168.20.11) 1 9 (9) NAT: expiring 202.97.224.68 (192.168.20.11) 1 10 (10) NAT: expiring 202.97.224.68 (192.168.20.11) 1 11 (11) NAT: expiring 202.97.224.68 (192.168.20.11) 1 12 (12) |
附件:http://down.51cto.com/data/2350915
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 小五思科技术学习笔记之VTP和三层交换Vlan通信 推荐
- 小五思科技术学习笔记之标准访问控制列表 推荐
- 小五思科技术学习笔记之SSH 推荐
- 小五思科技术学习笔记之RIP
- 小五思科技术学习笔记之浮动路由(floating static route)
- 小五思科技术学习笔记之EIGRP
- 小五思科技术学习笔记之扩展访问列表
- 小五思科技术学习笔记之单区域OSPF
- 小五思科技术学习笔记之PPP
- 小五思科技术学习笔记之无线(Wlan)
- 小五思科技术学习笔记之路由再发布
- 小五思科技术学习笔记之DHCP
- 小五思科技术学习笔记之静态路由和单臂路由
- 【Query处理学习笔记】搜索引擎查询推荐技术综述_中文信息学报2010_王斌
- 虚拟机VMWare学习笔记之八 - 公网地址和私网地址及NAT技术
- 思科网技术学院教程(第三、四学期第二版)学习笔记与要点归纳
- java核心技术学习笔记 20170316
- 深入浅出MFC学习笔记:MFC六大关键技术仿真之MFC程序的初始化过程
- 【数据挖掘概念与技术】学习笔记1-引论
- 计算广告学习笔记 5.2 搜索广告与demand技术 搜索广告