【零基础也能学的网络技术】关于NAT技术的小技巧来咯
来源: | 作者:三网IT教育 | 发布时间: 725天前 | 455 次浏览 | 分享到:
关注【三网教育SANNET课堂】,学习网络技术,提升自身竞争力!




NAT实验

NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。

实验拓扑:


实验需求

1.按照图示配置 IP 地址

2.私网 A 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网

3.私网 A 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络

4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网

5.私网 B 通过在 R3 上配置 EASY IP 访问互联网

6.私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PCB 可以访问

实验解法

1.配置IP地址部分略

2.R1和R3上配置默认路由指向公网

3.私网A内部单臂路由配置

4.私网A通过NAPT使vlan10和vlan20都能够使用R1的公网地址访问互联网

1.分析:现在私网A申请到了两个公网地址,一个是12.1.1.1被用在了出接口上,一个是12.1.1.10


步骤1:私网A内部单臂路由配置

[R1]interface GigabitEthernet0/0/0.10
[R1-GigabitEthernet0/0/0.10] dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10]ip address 192.168.1.254 255.255.255.0
[R1-GigabitEthernet0/0/0.10]arp broadcast enable

[R1]interface GigabitEthernet0/0/0.20
[R1-GigabitEthernet0/0/0.20] dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20] ip address 192.168.2.254 255.255.255.0
[R1-GigabitEthernet0/0/0.20] arp broadcast enable

步骤2:私网A允许所有网段可以进行NAT转换

[R1]acl 2000
[R1-acl-basic-2000]rule permit

步骤3:R1上创建NAT地址池,设置公网地址

[R1]nat address-group 1 12.1.1.10 12.1.1.10
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

步骤4:在R1的出口上配置NAPT

[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

步骤5:在PC2上ping公网地址。测试是否可以访问互联网

PC>ping 100.0.0.1

Ping 100.0.0.1: 32 data bytes, Press Ctrl_C to break
From 100.0.0.1: bytes=32 seq=1 ttl=253 time=47 ms
From 100.0.0.1: bytes=32 seq=2 ttl=253 time=31 ms
From 100.0.0.1: bytes=32 seq=3 ttl=253 time=47 ms
From 100.0.0.1: bytes=32 seq=4 ttl=253 time=47 ms
From 100.0.0.1: bytes=32 seq=5 ttl=253 time=31 ms

--- 100.0.0.1 ping statistics ---
5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

5.私网B使用Easy IP访问互联网


步骤1:私网B允许所有网段可以进行NAT转换

[R3]acl 2000
[R3-acl-basic-2000]rule permit

步骤2:在R3的出接口上配置Easy IP

[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]nat outbound 2000

步骤3:查看R3是否可以上网

PC>ping 100.0.0.1

Ping 100.0.0.1: 32 data bytes, Press Ctrl_C to break
From 100.0.0.1: bytes=32 seq=1 ttl=253 time=16 ms
From 100.0.0.1: bytes=32 seq=2 ttl=253 time=15 ms
From 100.0.0.1: bytes=32 seq=3 ttl=253 time=31 ms
From 100.0.0.1: bytes=32 seq=4 ttl=253 time=16 ms
From 100.0.0.1: bytes=32 seq=5 ttl=253 time=16 ms

--- 100.0.0.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/18/31 ms

-  END -




专业 · 实力 ·  诚信· 价值


微信号:hcie1024

学习热线:17365375526

官方网站:www.sannet.net


了解更多,扫码咨询


为什么选择三网教育


01

培训底蕴深厚

三网教育创立于2006年,16年耕耘,成果丰硕,已累计为苏州及周边城市培养近10000名高端IT人才,学员遍及苏州各类中、外资企业和美国、加拿大、日本、新西兰、韩国、新加坡、以及香港和澳门等国家地区。三网的客户群体覆盖了政府、金融证券、外资企业、大型国企、高校等行业。

02

专业IT认证培训考试中心

三网教育是一家拥有多家原厂授权的培训中心,目前,我们提供的培训服务涉及华为,思科,红帽,Oracle,微软,VMware,IT项目管理、云计算等技术领域,同时也是PROMETRIC授权考试中心。

03

师资力量强大

三网携手业界顶尖的技术厂商,签约多名资深技术专家提供专业IT认证课程,我们拥有HCIE/CCIE/RHCA/OCM讲师,项目经验和授课经验丰富,致力于帮助学员和企业有效提升自身竞争力。

04

众多价值客户的共同选择

中国邮政、中国电信、中国移动苏州研发中心、华衍水务、博世汽车、怡和交通、苏州地震测绘研究所、山石网科、富士通、江苏天创、内蒙古神华集团等等。