NAT思科实验
2009-07-30 20:57
288 查看
一、PAT实验
实验小知识:
静态或动态NAT存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能。使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。
实验要求:
1. 使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网
2. 外界主动访问ip地址为202.119.249.250/24的所有端口时,使用PAT转换到ip地址为192.168.1.10/24这台服务器上,并且完成全部映射服务
3. 外界主动访问ip地址为202.119.249.250/24的80端口时,使用PAT转换到ip地址为192.168.1.10/24这台PC上,并且只映射80端口的http服务
实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。
2. 使用的公网地址为202.119.249.250
实验过程:
1
Jiance(config)#interface fastethernet 0/0
Jiance(config-if)#ip address 192.168.1.1 255.255.255.0
Jiance(config-if)#ip nat inside 将fa0/0配置成内网口
Jiance(config-if)#no shutdown
Jiance(config-if)#exit
Jiance(config)#interface fastethernet 0/1
Jiance(config-if)#ip address 202.119.249.250 255.255.255.0
Jiance(config-if)#ip nat outside 将fa0/1配置成外网口
Jiance(config-if)#no shutdown
Jiance(config-if)#exit
Jiance(config)#access-list 1 permit 192.168.1.0 0.0.0.255 创建标准访问列表
Jiance(config)#ip nat pool jiance 202.119.249.250 202.119.249.250 netmask 255.255.255.0
创建地址池
Jiance(config)#ip nat inside source list 1 pool jiance overload 二者关联,地址重载
二、ip 池转换
其实pat是ip池转换的一种特例,只是在建立pool的时候指定的是一个范围,而不是一个单一的ip地址
例如: Jiance(config)#ip nat pool jiance 202.119.249.200 202.119.249.250 netmask 255.255.255.0
以及在设定inside source时,不能用地址重载overload
其他的和pat是一样的....
三、静态NAT转换
主要命令是:Router(config)#ip nat inside source static 内部本地ip 内部全局ip
而不需要用access-list以及ip pool
在配置完之后,可以用debug ip nat来观察协议的packet进出情况。
实验小知识:
静态或动态NAT存在一个问题,它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能。使用PAT后,所有通过地址转换设备的机器都拥有了分配给它们相同IP地址,因此源端口号用来区分不同的连接。
实验要求:
1. 使用PAT实现使用一个公网IP让192.168.1.0这个网段的所有PC上网
2. 外界主动访问ip地址为202.119.249.250/24的所有端口时,使用PAT转换到ip地址为192.168.1.10/24这台服务器上,并且完成全部映射服务
3. 外界主动访问ip地址为202.119.249.250/24的80端口时,使用PAT转换到ip地址为192.168.1.10/24这台PC上,并且只映射80端口的http服务
实验说明:
1. 用户使用一台2600系列路由器作为出口路由器。
2. 使用的公网地址为202.119.249.250
实验过程:
1
Jiance(config)#interface fastethernet 0/0
Jiance(config-if)#ip address 192.168.1.1 255.255.255.0
Jiance(config-if)#ip nat inside 将fa0/0配置成内网口
Jiance(config-if)#no shutdown
Jiance(config-if)#exit
Jiance(config)#interface fastethernet 0/1
Jiance(config-if)#ip address 202.119.249.250 255.255.255.0
Jiance(config-if)#ip nat outside 将fa0/1配置成外网口
Jiance(config-if)#no shutdown
Jiance(config-if)#exit
Jiance(config)#access-list 1 permit 192.168.1.0 0.0.0.255 创建标准访问列表
Jiance(config)#ip nat pool jiance 202.119.249.250 202.119.249.250 netmask 255.255.255.0
创建地址池
Jiance(config)#ip nat inside source list 1 pool jiance overload 二者关联,地址重载
二、ip 池转换
其实pat是ip池转换的一种特例,只是在建立pool的时候指定的是一个范围,而不是一个单一的ip地址
例如: Jiance(config)#ip nat pool jiance 202.119.249.200 202.119.249.250 netmask 255.255.255.0
以及在设定inside source时,不能用地址重载overload
其他的和pat是一样的....
三、静态NAT转换
主要命令是:Router(config)#ip nat inside source static 内部本地ip 内部全局ip
而不需要用access-list以及ip pool
在配置完之后,可以用debug ip nat来观察协议的packet进出情况。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【实验】***及NAT应用-思科
- 思科路由开启NAT
- 思科路由器PPOE client+NAT解决地址回流问题测试 推荐
- cisco路由器综合实验之三 网络地址转换(NAT)
- NAT 多对多 实验
- lvs小实验-NAT模式
- LVS学习笔记 2安装ipvsadm和LVS-NAT实验
- 思科路由器NAT配置详解
- 穿透NAT的实验——NAT的类型
- 【思科】GNS3模拟静态NAT/动态NAT
- 07年Cisco 高级NAT实验
- NAT实验
- NAT和GRE tunnel在思科路由器上的实现
- CCNP实验 1-2:在NAT中使用Access List 和Route Maps
- 思科ASA防火墙8.4版本NAT的配置方法
- CCNA基础实验--NAT之终结篇 PAT
- 单臂路由、扩展ACL与NAT的网络地址转换的配置实验
- 基于ASA防火墙的NAT地址转换和SSH远程登录实验
- 思科——NAT的应用