CCNA笔记-NAT
2010-07-15 21:28
169 查看
[align=center]NAT(网络地址转换)[/align]
一、 概念
[/b]
1、 NAT是为了解决IP V4地址被日益消耗而出现的一个技术,在所有的CCNA技术当中,我个人觉得NAT是我们最常用的一种技术
2、 NAT的分类:
NAT可以分为三类:静态NAT、动态NAT和NAT复用
Ø 静态NAT:一个单一的公网IP地址对映一个单一的私有地址,或者一个单一的公网IP地址对应一个单一的私有IP地址的多个不同的端口
Ø 动态NAT:一组公网IP地址对应一组私有IP地址(一般用于两个合并公司之间互访)
Ø NAT复用:这也是NAT赖以成名的一个技术,多个私有IP地址对应一个单一的公网IP地址
3、 NAT的配置命令
Ø 首先第一步,定义NAT的入口和出口
In f0/1
Ip nat inside
Exit
In s0/0/0
Ip nat outside
Exit
Ø 接下来,配置每一种NAT,他们的命令是大同小异
l 静态NAT
[align=left]Ip nat inside source static 192.168.1.1 10.0.0.10 [/align]
[align=left](将192.168.1.1NAT到10.0.0.10)[/align]
[align=left]Ip nat inside source static 192.168.1.1 interface serial 0[/align]
[align=left](当不知道serial0端口的IP时,比如serial0端口的IP是自动获取,那么可以用serial 0这个端口来代替IP地址)[/align]
[align=left]Ip nat inside source static tcp 192.168.1.1 80 10.0.0.10 80[/align]
[align=left](将192.168.1.1的80端口NAT到10.0.0.10的80端口上)[/align]
[align=left]l 动态NAT[/align]
[align=left]Ip nat pool test1 10.0.0.10 prefix-length 24(定义一个需要互相NAT地址池)[/align]
[align=left]Ip nat pool test2 20.0.0.10 prefix-length 24[/align]
[align=left]Access-list 10 permit 192.168.1.0 0.0.0.255(建立访问列表)[/align]
[align=left]Access-list 20 permit 192.168.2.0 0.0.0.255[/align]
[align=left]Ip nat inside source list 10 pool test1(设置NAT)[/align]
[align=left]或ip nat outside source list 20 pool test2[/align]
[align=left]最后的意思就是:将访问表10中定义的内部地址转换成网络2的NAT池中定义的地址[/align]
[align=left]l NAT复用[/align]
[align=left]Access-list 10 permit 192.168.1.0 0.0.0.255[/align]
[align=left]Ip nat inside source list 10 interface serial0 overload[/align]
[align=left]Ip nat inside source list 10 pool test overload(当内部全局地址只允许用公网IP时不允许用端口代替时,此时需要先将公网IP地址建立一个地址池)[/align]
[align=left]Ø 最后,如果要想检验所配置的NAT,可以用命令[/align]
[align=left]Show ip nat statistics[/align]
[align=left]Show ip nat translations[/align]
[align=left]Debug ip nat [/align]
[align=left]二、 实验[/align]
[/b]
[align=left][/align]
[align=left]环境:现在这两家合作公司之间各有一个路由器R1和R2,两个路由器用的是背靠背连接,每个公司各有一个公网IP,其中R2所在的公司有一台邮件服务器,它的IP是192.168.2.10[/align]
[align=left]要求:两个公司的员工都可以上网,并且要保证外面的人可以访问邮件服务器 [/align]
[align=left]先配置R1:[/align]
[align=left]Router>enable [/align]
[align=left]Router#config ter [/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#hostname R1[/align]
[align=left]R1(config)#no ip domain-lookup [/align]
[align=left]R1(config)#line con 0[/align]
[align=left]R1(config-line)#no exec-timeout 0 0[/align]
[align=left]R1(config-line)#logging synchronous[/align]
[align=left]R1(config-line)#exit[/align]
[align=left]R1(config)#in s0/0/0[/align]
[align=left]R1(config-if)#ip address 202.96.209.133 255.255.255.0[/align]
[align=left]R1(config-if)#clock rate 64000[/align]
[align=left]R1(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down[/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#in f0/1[/align]
[align=left]R1(config-if)#ip address 192.168.1.1 255.255.255.0[/align]
[align=left]R1(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upR1(config-if)#[/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#ip dhcp pool xinyu[/align]
[align=left]R1(dhcp-config)#network 192.168.1.0 255.255.255.0[/align]
[align=left]R1(dhcp-config)#default-route 192.168.1.1[/align]
[align=left]R1(dhcp-config)#exit[/align]
[align=left]R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255[/align]
[align=left]R1(config)#in f0/1[/align]
[align=left]R1(config-if)#ip nat inside [/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#in s0/0/0[/align]
[align=left]R1(config-if)#ip nat outside [/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#ip nat inside source list 10 interface serial0/0/0 overload[/align]
[align=left]接下来,配置R2[/align]
[align=left]Router>[/align]
[align=left]Router>enable [/align]
[align=left]Router#config ter[/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#no ip domain-lookup[/align]
[align=left]Router(config)#line con 0[/align]
[align=left]Router(config-line)#no exec-timeout 0 0[/align]
[align=left]Router(config-line)#logging syn[/align]
[align=left]Router(config-line)#exit[/align]
[align=left]Router(config)#hostname R2[/align]
[align=left]R2(config)#in s0/0/0[/align]
[align=left]R2(config-if)#ip address 202.96.209.134 255.255.255.0[/align]
[align=left]R2(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down[/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#in f0/1[/align]
[align=left]R2(config-if)#ip address 192.168.2.1 255.255.255.0[/align]
[align=left]R2(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upR2(config-if)#[/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#ip dhcp pool xinyu1[/align]
[align=left]R2(dhcp-config)#network 192.168.2.0 255.255.255.0[/align]
[align=left]R2(dhcp-config)#default-route 192.168.2.1[/align]
[align=left]R2(dhcp-config)#dns-server 1.1.1.1[/align]
[align=left]R2(dhcp-config)#exit[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]R2(config)#ip access-list standard xinyu10[/align]
[align=left]R2(config-std-nacl)#permit 192.168.2.0 0.0.0.255[/align]
[align=left]R2(config-std-nacl)#exit[/align]
[align=left]R2(config)#in f0/1[/align]
[align=left]R2(config-if)#ip nat inside [/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#in s0/0/0[/align]
[align=left]R2(config-if)#ip nat outside [/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#ip nat inside source list xinyu10 interface s0/0/0 overload [/align]
[align=left] [/align]
[align=left] [/align]
[align=left]R2(config)#ip nat inside source static tcp 192.168.2.10 110 202.96.209.134 110[/align]
[align=left]R2(config)#ip nat inside source static tcp 192.168.2.10 25 202.96.209.134 25[/align]
[align=left]R2(config)#[/align]
[align=left]最后,用两个局域网的PC机互相ping一下对方的路由器的s0/0/0上端口的公网IP,发现是可以ping通的,并且在用任意一台机器访问一下http://202.96.209.134:110或http://202.96.209.134:25,发现是都可以通的[/align]
[align=left][/align]
[align=left]此时,在分别在两台路由器上运行一下show ip nat translations[/align]
[align=left][/align]
本文出自 “菜鸟往前飞” 博客,请务必保留此出处http://kqpynn.blog.51cto.com/1315025/350288
一、 概念
[/b]
1、 NAT是为了解决IP V4地址被日益消耗而出现的一个技术,在所有的CCNA技术当中,我个人觉得NAT是我们最常用的一种技术
2、 NAT的分类:
NAT可以分为三类:静态NAT、动态NAT和NAT复用
Ø 静态NAT:一个单一的公网IP地址对映一个单一的私有地址,或者一个单一的公网IP地址对应一个单一的私有IP地址的多个不同的端口
Ø 动态NAT:一组公网IP地址对应一组私有IP地址(一般用于两个合并公司之间互访)
Ø NAT复用:这也是NAT赖以成名的一个技术,多个私有IP地址对应一个单一的公网IP地址
3、 NAT的配置命令
Ø 首先第一步,定义NAT的入口和出口
In f0/1
Ip nat inside
Exit
In s0/0/0
Ip nat outside
Exit
Ø 接下来,配置每一种NAT,他们的命令是大同小异
l 静态NAT
[align=left]Ip nat inside source static 192.168.1.1 10.0.0.10 [/align]
[align=left](将192.168.1.1NAT到10.0.0.10)[/align]
[align=left]Ip nat inside source static 192.168.1.1 interface serial 0[/align]
[align=left](当不知道serial0端口的IP时,比如serial0端口的IP是自动获取,那么可以用serial 0这个端口来代替IP地址)[/align]
[align=left]Ip nat inside source static tcp 192.168.1.1 80 10.0.0.10 80[/align]
[align=left](将192.168.1.1的80端口NAT到10.0.0.10的80端口上)[/align]
[align=left]l 动态NAT[/align]
[align=left]Ip nat pool test1 10.0.0.10 prefix-length 24(定义一个需要互相NAT地址池)[/align]
[align=left]Ip nat pool test2 20.0.0.10 prefix-length 24[/align]
[align=left]Access-list 10 permit 192.168.1.0 0.0.0.255(建立访问列表)[/align]
[align=left]Access-list 20 permit 192.168.2.0 0.0.0.255[/align]
[align=left]Ip nat inside source list 10 pool test1(设置NAT)[/align]
[align=left]或ip nat outside source list 20 pool test2[/align]
[align=left]最后的意思就是:将访问表10中定义的内部地址转换成网络2的NAT池中定义的地址[/align]
[align=left]l NAT复用[/align]
[align=left]Access-list 10 permit 192.168.1.0 0.0.0.255[/align]
[align=left]Ip nat inside source list 10 interface serial0 overload[/align]
[align=left]Ip nat inside source list 10 pool test overload(当内部全局地址只允许用公网IP时不允许用端口代替时,此时需要先将公网IP地址建立一个地址池)[/align]
[align=left]Ø 最后,如果要想检验所配置的NAT,可以用命令[/align]
[align=left]Show ip nat statistics[/align]
[align=left]Show ip nat translations[/align]
[align=left]Debug ip nat [/align]
[align=left]二、 实验[/align]
[/b]
[align=left][/align]
[align=left]环境:现在这两家合作公司之间各有一个路由器R1和R2,两个路由器用的是背靠背连接,每个公司各有一个公网IP,其中R2所在的公司有一台邮件服务器,它的IP是192.168.2.10[/align]
[align=left]要求:两个公司的员工都可以上网,并且要保证外面的人可以访问邮件服务器 [/align]
[align=left]先配置R1:[/align]
[align=left]Router>enable [/align]
[align=left]Router#config ter [/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#hostname R1[/align]
[align=left]R1(config)#no ip domain-lookup [/align]
[align=left]R1(config)#line con 0[/align]
[align=left]R1(config-line)#no exec-timeout 0 0[/align]
[align=left]R1(config-line)#logging synchronous[/align]
[align=left]R1(config-line)#exit[/align]
[align=left]R1(config)#in s0/0/0[/align]
[align=left]R1(config-if)#ip address 202.96.209.133 255.255.255.0[/align]
[align=left]R1(config-if)#clock rate 64000[/align]
[align=left]R1(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down[/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#in f0/1[/align]
[align=left]R1(config-if)#ip address 192.168.1.1 255.255.255.0[/align]
[align=left]R1(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upR1(config-if)#[/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#ip dhcp pool xinyu[/align]
[align=left]R1(dhcp-config)#network 192.168.1.0 255.255.255.0[/align]
[align=left]R1(dhcp-config)#default-route 192.168.1.1[/align]
[align=left]R1(dhcp-config)#exit[/align]
[align=left]R1(config)#access-list 10 permit 192.168.1.0 0.0.0.255[/align]
[align=left]R1(config)#in f0/1[/align]
[align=left]R1(config-if)#ip nat inside [/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#in s0/0/0[/align]
[align=left]R1(config-if)#ip nat outside [/align]
[align=left]R1(config-if)#exit[/align]
[align=left]R1(config)#ip nat inside source list 10 interface serial0/0/0 overload[/align]
[align=left]接下来,配置R2[/align]
[align=left]Router>[/align]
[align=left]Router>enable [/align]
[align=left]Router#config ter[/align]
[align=left]Enter configuration commands, one per line. End with CNTL/Z.[/align]
[align=left]Router(config)#no ip domain-lookup[/align]
[align=left]Router(config)#line con 0[/align]
[align=left]Router(config-line)#no exec-timeout 0 0[/align]
[align=left]Router(config-line)#logging syn[/align]
[align=left]Router(config-line)#exit[/align]
[align=left]Router(config)#hostname R2[/align]
[align=left]R2(config)#in s0/0/0[/align]
[align=left]R2(config-if)#ip address 202.96.209.134 255.255.255.0[/align]
[align=left]R2(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down[/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#in f0/1[/align]
[align=left]R2(config-if)#ip address 192.168.2.1 255.255.255.0[/align]
[align=left]R2(config-if)#no shutdown[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to upR2(config-if)#[/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#ip dhcp pool xinyu1[/align]
[align=left]R2(dhcp-config)#network 192.168.2.0 255.255.255.0[/align]
[align=left]R2(dhcp-config)#default-route 192.168.2.1[/align]
[align=left]R2(dhcp-config)#dns-server 1.1.1.1[/align]
[align=left]R2(dhcp-config)#exit[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]R2(config)#ip access-list standard xinyu10[/align]
[align=left]R2(config-std-nacl)#permit 192.168.2.0 0.0.0.255[/align]
[align=left]R2(config-std-nacl)#exit[/align]
[align=left]R2(config)#in f0/1[/align]
[align=left]R2(config-if)#ip nat inside [/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#in s0/0/0[/align]
[align=left]R2(config-if)#ip nat outside [/align]
[align=left]R2(config-if)#exit[/align]
[align=left]R2(config)#ip nat inside source list xinyu10 interface s0/0/0 overload [/align]
[align=left] [/align]
[align=left] [/align]
[align=left]R2(config)#ip nat inside source static tcp 192.168.2.10 110 202.96.209.134 110[/align]
[align=left]R2(config)#ip nat inside source static tcp 192.168.2.10 25 202.96.209.134 25[/align]
[align=left]R2(config)#[/align]
[align=left]最后,用两个局域网的PC机互相ping一下对方的路由器的s0/0/0上端口的公网IP,发现是可以ping通的,并且在用任意一台机器访问一下http://202.96.209.134:110或http://202.96.209.134:25,发现是都可以通的[/align]
[align=left][/align]
[align=left]此时,在分别在两台路由器上运行一下show ip nat translations[/align]
[align=left][/align]
本文出自 “菜鸟往前飞” 博客,请务必保留此出处http://kqpynn.blog.51cto.com/1315025/350288
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CCNA学习笔记之NAT
- CCNA学习笔记九 NAT地址转换及优缺点
- CCNA2.0笔记_NAT
- CCNA学习笔记12-NAT
- CCNA 笔记之ACL,NAT(持续更新)
- CCNA图文笔记(六)NAT协议实例详解
- CCNA 学习笔记(九)--交换知识(NAT)
- CCNA笔记之第二十四节:NAT(实验1)
- CCNA学习笔记―NAT(Network Address Translator)
- 笔记-CCNA与网络安全 第9章 NAT和PAT
- CCNA学习笔记八--NAT
- 借用过来的CCNA笔记之基础
- Juniper SRX防火墙-NAT学习笔记!
- CCNA培训课总结笔记--RIPv1负载均衡(六)
- CCNA2.0笔记_EIGRP
- CCNA课堂精简笔记
- CCNA基础实验--NAT之终结篇 PAT
- CCNA学习笔记第一章
- CCNA笔记-1
- CCNA 笔记-8