admin 管理员组文章数量: 888299
超详细如何配置NAT
配置NAT
原理概述:
IPv6的提出虽然可以从根本上解决地址短缺的问题,但是也无法立刻替换现有成熟且广泛应用的IPv4网络。既然不能立即过渡到IPv6的网络,那么必须使用一些技术手段来延长IPv4的寿命,其中广泛使用的技术之一就是网络地址转换(Network Address Translation,NAT)。
NAT是将IP数据报文中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。NAT有3种类型:静态NAT,动态地址NAT以及网络地址端口转换NAPT。
NAT转换设备(实现NAT 功能的网络设备)维护着地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应转换。NAT转换设备处于内部网络和外部网络的连接处,常见的有路由器、防火墙等。
实验目的:
理解NAT的应用场景掌握静态NAT的配置
掌握NAT Outbound的配置
掌握NAT Easy-IP的配置
掌握NAT Server的配置
AR1:#interface GigabitEthernet0/0/0ip address 172.16.1.254 255.255.255.0#interface GigabitEthernet0/0/1ip address 172.17.1.254 255.255.255.0#interface GigabitEthernet2/0/0ip address 202.169.10.2 255.255.255.0AR2:
#interface GigabitEthernet0/0/0ip address 202.169.10.1 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#interface LoopBack0ip address 202.169.20.1 255.255.255.0基础配置完成后,配置静态NAT:AR1:ip route-static 0.0.0.0 0.0.0.0 202.169.10.1AR2:ip route-static 172.16.1.0 255.255.255.0 202.169.10.2[Huawei-GigabitEthernet0/0/0]nat static global 202.169.10.5 inside 172.16.1.1
配置完成后,查看NAT静态配置信息:
配置NAT Outbound
[Huawei]nat address-group 1 202.169.10.50 202.169.10.60
创建基本ACL2000 匹配20.1.1.0 ,掩码为24位的地址数;
[Huawei-acl-basic-2001]rule 5 permit source 172.17.1.0 0.0.0.255
在G0/0/0接口下地址转换:
[Huawei-acl-basic-2001]int g0/0/0[Huawei-GigabitEthernet0/0/0]na[Huawei-GigabitEthernet0/0/0]nat ou[Huawei-GigabitEthernet0/0/0]nat outbound 2001 add[Huawei-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 n[Huawei-GigabitEthernet0/0/0]nat outbound 2001 address-group 1 no-pat
配置完成后,在AR1上查看NAT Outbound信息
配置NAT Easy-IP
由于公司发展人员扩招,若继续使用多对多的NAT转换方式,就必须增加公网地址池的地址数。为了节约公网地址,网络管理员使用多对一的Easy-IP转换方式实现市场部员工访问外网的需求。
Easy-IP是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址,将不同的内部地址映射到同一公网地址的不同端口号上,实现多对一地址转换,网络管理员配置路由器AR1的G0/0/0接口位Easy-IP接口。
在AR1的G0/0/0接口上删除NAT Outbound配置,配置Easy-IP特性,直接接口IP地址作为NAT转换后的地址。
[Huawei][Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]un[Huawei-GigabitEthernet0/0/0]undo na[Huawei-GigabitEthernet0/0/0]undo nat ou[Huawei-GigabitEthernet0/0/0]undo nat outbound 2001 add[Huawei-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no[Huawei-GigabitEthernet0/0/0]undo nat outbound 2001 address-group 1 no-pat[Huawei-GigabitEthernet0/0/0]n[Huawei-GigabitEthernet0/0/0]nat ou[Huawei-GigabitEthernet0/0/0]nat outbound 2001
配置完成后,在PC2和PC3上使用UDP发包工具发送UDP数据包到公网地址202.169.20.1。
配置好目的IP和UDP源、目的端口号后,输入字符串数据后单击“发送”按钮。
配置NAT Server
公司内Server提供FTP服务供外网用户访问,配置NAT Server并使用公网IP地址202.169.10.6对公布服务器地址,然后开启NAT ALG功能,因为对于封装在IP数据报文种的应用层协议报文,正常的NAT转换会导致错误,在开启某应用协议的NAT ALG功能后,该应用协议报文可以正常进行NAT转换,否则该应用协议不能正常工作。
在AR1的G0/0/0接口上,定义内部服务器的映射表,指定服务器通信协议类型为TCP,配置服务器使用公网IP地址为202.169.10.6,服务器内网地址为172.16.1.3,指定端口号为21,该常用端口号可以使用关键字“FTP”代替。
[Huawei-GigabitEthernet0/0/0]nat server protocol tcp global 202.169.10.6 ftp inside 172.16.1.3 ftp[Huawei]nat alg ftp enable
配置完成后,在AR1上查看NAT Server信息;
可以观察到,配置已经生效,并开启了服务器的FTP功能;
实验结束
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
本文标签: 超详细如何配置NAT
版权声明:本文标题:超详细如何配置NAT 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1688274321h200195.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论