NAT内外网络地址转换-创新互联

NAT  内外网络地址转换

临清网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。成都创新互联公司于2013年开始到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

左边是内网,右边是外网,

实验目的:实现左边到右边外网的联通

先配置每台机器的基本信息

interface g0/0

no shutdown

ip add 192.168.1.254 255.255.255.0

exit

interface g0/1

no shutdown

ip add 100.1.1.1 255.255.255.0

exit

    进入外网(×××区域)

interface g0/0

no shutdown

ip add 100.1.1.2 255.255.255.0

exit

interface g0/1

no shutdown

ip add 200.1.1.254 255.255.255.0

再给内网路由配置一个默认路由,以实现从内网到外网是畅通的。

 ip route 0.0.0.0 0.0.0.0 100.1.1.2

########################################################

接下来,给内网路由器区分内外网端口

inter g0/0

ip nat inside

exit

inter g0/1

ip nat outside

二,转换地址

进入内网边界路由器,

输入: ip nat inside source static 192.168.1.1 100.1.1.1

验证:

show ip nat translation

ping x.x.x.x

总结:以上是配置“静态NAT“:
     1、确定网络界限:内网和外网
          interface gi0/0    //定义该端口为内网链路
           ip nat inside  
         interface gi0/1   //定义该端口为外网链路
           ip nat outside       
     2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1  
           
     3、验证与测试
         show ip nat translation //查看NAT转换表
        ping x.x.x.x
        debug ip nat // 查看数据包的地址转换过程
 
 普通的动态nat,
         
      -配置PAT(特殊的动态nat):
        1、确定网络界限:内网和外网
              interface gi0/0
               ip nat inside  
             interface gi0/1  
               ip nat outside  
        2、确定感兴趣流量
             access-list 1 permit host 192.168.1.2
              或者
            access-list 1 permit 192.168.1.0 0.0.0.255
        3、配置转换条目
             ip nat inside source list 1 interface gi0/1  
        4、验证与测试

总结:下划线部分都是在内网边界路由器上面设置

 
NAT 的 应用 : 端口映射  

理解:从外部对内网的设备进行远程访问,例如在家里远程管理公司的网络设备。进行设置的时候,没用的静态NAT就可以发挥作用了,如下:
 
配置:
1、配置交换机(只有一台)的IP地址和默认网关   这里是把交换机当作PC机了
       interface vlan 1
        no shutdown  
        ip address 192.168.1.3 255.255.255.0
        exit
      ip default-gateway 192.168.1.254
 
2、配置边界设备上的“静态NAT”条目
ip nat inside source static tcp 192.168.1.3 23  
                               100.1.1.1  2000
TCP和UDP是要有端口的
 
3、验证与测试  
   show ip nat translation
   PC-3:
     telnet 100.1.1.1   2000  
 

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:NAT内外网络地址转换-创新互联
标题来源:http://cdiso.cn/article/desjsd.html

其他资讯