PAT&NAT在企业上网中的综合应用
2010-05-29 10:49
357 查看
昨天和哥们一块喝酒,说到他们单位从电信那里租用了4个公网地址,单位上想让领导单独使用一个IP地址,普通员工共同使用一个IP地址,服务器使用一个IP,在局域网中,领导、普通员工、服务器都是用私有地址并在一个网段内。
要实现这样的目标,主要是在企业出口路由器上应用PAT(端口地址转换)和NAT(网络地址转换)。下面是根据上面案例抽象出的网络模型:
拓扑图:
网络目标:
企业从ISP获得3个公网地址:200.1.1.1,168.1.1.2,168.1.1.3
C1,C2通过PAT使用200.1.1.1这个地址。
C3使用168.1.1.2;
C4使用168.1.1.3;
R1设置:
!
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial1/0
ip address 200.1.1.1 255.255.255.252
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
!
ip route 0.0.0.0 0.0.0.0 200.1.1.2
!
ip nat inside source list 10 interface Serial1/0 overload
ip nat inside source static 192.168.1.3 168.1.1.2
ip nat inside source static 192.168.1.4 168.1.1.3
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
!
作为企业网关只需要设置上面的内容就可以实现我们的PAT和NAT设计目标了。可能会有朋友想知道R2的设置,列如下参考:
!
interface Serial0/0
ip address 200.1.1.2 255.255.255.252
serial restart-delay 0
!
interface Serial0/1
ip address 200.2.1.1 255.255.255.252
serial restart-delay 0
!
router eigrp 100
redistribute static metric 2048 20 255 255 1 (路由重分发)
passive-interface Serial0/0
network 200.1.1.0
network 200.2.1.0
no auto-summary
!
ip route 168.1.1.2 255.255.255.255 200.1.1.1
ip route 168.1.1.3 255.255.255.255 200.1.1.1
!
现面来验证试验结果(用wireshark监听R2的S0/0接口):
根据实验结果,PAT&NAT方案是成功的。
要实现这样的目标,主要是在企业出口路由器上应用PAT(端口地址转换)和NAT(网络地址转换)。下面是根据上面案例抽象出的网络模型:
拓扑图:
网络目标:
企业从ISP获得3个公网地址:200.1.1.1,168.1.1.2,168.1.1.3
C1,C2通过PAT使用200.1.1.1这个地址。
C3使用168.1.1.2;
C4使用168.1.1.3;
R1设置:
!
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial1/0
ip address 200.1.1.1 255.255.255.252
ip nat outside
ip virtual-reassembly
serial restart-delay 0
!
!
ip route 0.0.0.0 0.0.0.0 200.1.1.2
!
ip nat inside source list 10 interface Serial1/0 overload
ip nat inside source static 192.168.1.3 168.1.1.2
ip nat inside source static 192.168.1.4 168.1.1.3
!
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
!
作为企业网关只需要设置上面的内容就可以实现我们的PAT和NAT设计目标了。可能会有朋友想知道R2的设置,列如下参考:
!
interface Serial0/0
ip address 200.1.1.2 255.255.255.252
serial restart-delay 0
!
interface Serial0/1
ip address 200.2.1.1 255.255.255.252
serial restart-delay 0
!
router eigrp 100
redistribute static metric 2048 20 255 255 1 (路由重分发)
passive-interface Serial0/0
network 200.1.1.0
network 200.2.1.0
no auto-summary
!
ip route 168.1.1.2 255.255.255.255 200.1.1.1
ip route 168.1.1.3 255.255.255.255 200.1.1.1
!
现面来验证试验结果(用wireshark监听R2的S0/0接口):
根据实验结果,PAT&NAT方案是成功的。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 企业中squid+iptables多模块的综合应用案例
- office企业办公应用技巧与综合案例操作
- 企业上网行为管理典型应用
- 海蜘蛛上网行为管理综合应用案例
- 电子地图综合应用系统成为企业市场竞争主要手段
- 【CCNA大综合实验】--中小型企业应用
- Spring.NET企业架构实践之 JQuery + FlexiGrid + ASP.NET MVC + NVelocity + WCF + LINQ + NHibernate 综合应用
- 企业应用开源防火墙安全保障实战演练,第 2 部分: NAT、DMZ 构建及安全部署建议
- 【综合】下一版本Android功能传闻:新API、企业应用、数据加密
- Spring.NET企业架构实践之 JQuery + FlexiGrid + ASP.NET MVC + NVelocity + WCF + LINQ + NHibernate 综合应用
- 大型网络综合实验---企业网络搭建及应用
- 海蜘蛛上网行为管理综合应用案例
- OSPF与NAT综合应用实验案例
- cisco2801路由器配置PAT实现企业内网上网
- OSPF协议在企业中的综合应用案例 推荐
- NAT的超载及 PAT的应用
- ROUTEROS5.2企业静态IP NAT上网