NAT網絡地址轉換複習一(思科)

2021-01-13 H3C追隨者

NAT(Network Address Translation )是一種將多個內部IP位址映射到一個或幾個公網IP位址實現內部網絡連接網際網路的技術,該技術隱藏了內部網絡的結構增強了網絡的安全性,並且緩解了IPv4地址緊張的問題,是網際網路廣泛應用的一種技術。

一、基本概念

NAT技術主要有三種類型的轉換方式:靜態地址轉換、動態地址轉換和基於埠號的地址轉換,今天我們先來複習靜態地址轉換。

靜態地址轉換是將內部IP位址與公網IP位址實現一一對應,每個內部IP位址與公網IP位址的對應關係一旦配置完成就不會再變,某個內部IP位址的設備訪問網際網路總是會被轉成特定的公網IP位址,網際網路用戶訪問該公網IP位址也總是會被轉換成這個內部IP位址。根據靜態地址轉換的特點,我們會推斷出它的應用場景,就是有內部伺服器需要提供網際網路訪問時使用,一般WEB伺服器,文件伺服器等都需要靜態地址轉換這種方式。

二、配置步驟及命令

設置靜態IP位址轉換,需完成下列步驟:

1.路由器接口配置IP位址,配置好路由;

2.配置靜態地址轉換。進入全局配置模式下,命令格式:

「ip nat inside source static + 內部IP位址 + 公網IP位址」。

3.啟用NAT,進入接口配置模式,命令格式:

「ip nat inside/ ip nat outside」。Inside對應內網接口,outside對應公網接口。

4. show ip nat statistics查看地址轉換結果,轉換條目、外部接口、內部接口、轉換次數等。

三、練習題

某中小企業組建了區域網,要實現員工電腦訪問網際網路,並且內部伺服器要對外提供WWW服務和FTP服務。企業從運營商得到兩段公網IP位址,分別是1.1.1.16/29和2.2.2.2/30,請你根據企業需求,選用合適的NAT技術,完成網絡部署,拓撲圖如下。

題目分析:企業從運營商獲得的公網IP位址數量有限,1.1.1.16/29總共6個可用IP位址,2.2.2.0/30隻有2個可用IP位址(2.2.2.1、2.2.2.2),但是2.2.2.1要作為網關地址。因為內部伺服器數量有2臺,需要的公網IP位址數量多,所以只能用2.2.2.2作為員工電腦上網的公網地址,1.1.1.16/29作為伺服器的地址。內部伺服器需要有固定公網IP位址才能對外服務,這裡必須選用靜態地址轉換。

四、解答

以下是利用靜態地址轉換,解決WWW伺服器對外服務的問題。

1.WWW伺服器的配置如下:

2.R0和R1的配置

R0的配置

Router(config)#hostname R0

R0(config)#interface g0/0

R0(config-if)#ip address 192.168.1.254 255.255.255.0

R0(config-if)#no shutdown

R0(config)#interface g0/1

R0(config-if)#ip address 2.2.2.2 255.255.255.252

R0(config-if)#no shutdown

R0(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.1

R0(config)#ip nat inside source static 192.168.1.1 1.1.1.17

R0(config)#interface g0/0

R0(config-if)#ip nat inside

R0(config-if)#exit

R0(config)#interface g0/1

R0(config-if)#ip nat outside

R1的配置

Router(config)#hostname R1

R1(config)#interface g0/0

R1(config-if)#ip address 2.2.2.1 255.255.255.252

R1(config-if)#no shutdown

R1(config)#ip route 0.0.0.0 0.0.0.0 2.2.2.2

R1(config)#interface g0/1

R1(config-if)#ip address 3.3.3.1 255.255.255.0

R1(config-if)#no shutdown

3.在WWW伺服器和PC端驗證是否互通

查看轉換結果

R0>show ip nat statistics

Total translations: 5 (1 static, 4 dynamic, 4 extended)

Outside Interfaces: GigabitEthernet0/1

Inside Interfaces: GigabitEthernet0/0

Hits: 15 Misses: 16

Expired translations: 12

Dynamic mappings:

相關焦點

  • NAT地址轉換概念分析與應用設置技巧
    人們提出了許多解決的方案,NAT(Network Address Translation 網絡地址轉換)技術提供了一種完全將內部網絡和Internet網隔離的方法,讓內部網絡中的計算機通過少數幾個甚至一個IP(已申請的一個公網IP)訪問Internet資源,從而節省了IP位址,並得到廣泛的應用。
  • 網絡地址轉換/NAT
    網絡地址轉換/NAT NAT英文全稱是「Network Address Translation」,中文意思是「網絡地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet
  • 網絡地址轉換——NAT
    在上一篇文章中,作者介紹了虛擬專用網VPN,提到了本地IP位址這一概念。但在某些情況下,專用網內部的一些主機本來已經分配到了本地IP位址,但又想與網際網路上的主機通信,這時應該怎麼辦呢,接下來作者就與大家一起來了解一下。
  • 網絡地址轉換(NAT)原理詳解
    本篇將介紹關於網絡地址轉換(NAT)知識的分享,有興趣的朋友可以了解一下!網絡地址轉換(NAT)是一種用於訪問Internet訪問模式廣域網(WAN)的技術,用於將私有(保留)地址轉換為合法IP位址。NAT不僅能夠有效地額抵抗外部網絡攻擊,還能夠在IP位址分配不理想,不足的時候有效,合理化的分配IP位址,從而能夠進行網際網路訪問。
  • 「詳解」網絡地址轉換-NAT
    隨著Internet的發展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發展的瓶頸。儘管IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基於IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
  • 網絡訪問控制-網絡地址轉換
    網絡訪問控制-網絡地址轉換 網絡地址轉換技術NAT主要用於實現位於內部網絡主機訪問外部網絡的功能,當區域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
  • 思科初級網絡工程師認證CCNA過氣了嗎?看完這些問答再聊
    【IT168 技術】在《初級網絡工程師師或網絡管理員TOP 100問答,有些還真忘的差不多了》,小編匯總了TOP 100個網絡工程師和網絡管理員必須掌握的理論知識,引起了許多朋友的討論。但提到網絡認證思科的系列認證卻享有盛譽,本文就匯總了一些思科初級網絡工程師認證的基礎問答,以饗大家!▲1)什麼是路由?
  • 淺析NAT應用 上
    淺析NAT應用 上 NAT(Network Address Translation)全稱網絡地址轉換,他的主要作用是允許一個機構的內部主機透明的連接到公共域中的主機,而此內部主機不需要擁有註冊的internet 地址(也就是我們常說的公網ip 地址)。
  • 網絡地址轉換以及埠映射
    1網絡地址轉換windowsserver2003內置的RRAS組件集成了非常完善的網絡地址轉換功能,可以用來將小型辦公室、家庭辦公室連接到Internet網絡1.1網絡地址轉換技術網絡地址轉換NAT工作在網絡層和傳輸層,既能實現內網安全,有能提供共享上網服務
  • 深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT是Net Address Translation的縮寫,即網絡地址轉換。內網主機要跟公網通信,必須經過NAT中轉,NAT會自動為經過的網絡包做內外網地址轉換(這也是NAT的含義),公網地址是主機在網際網路上的標識。
  • ...迷霧:深入理解網絡地址轉換和NAT穿透,以及STUN、TURN、ICE的關係
    NAT是Net Address Translation的縮寫,即網絡地址轉換。NAT部署在網絡出口的位置,位於內網跟公網之間,是連接內網主機和公網的橋梁,雙向流量都必須經過NAT,裝有NAT軟體的路由器叫NAT路由器,NAT路由器擁有公網IP。
  • 詳解虛擬機中的NAT網絡連接方式
    畫個小圖1給大家說明有了圖就說的方便多了nat的上網方式的特點1.主機的虛擬網卡不用設置(默認為自動獲得)2.虛擬系統中的網卡不用設置(默認為自動獲得)這條兩個實現的前提是虛擬的dhcp伺服器正常工作 給大家圖2在看一個關於nat的圖3看了這個3個圖後,大家基本上也就明白了。
  • NAT轉換與防火牆
    NAT轉換簡介NAT英文全稱是「Network Address Translation」,中文意思是「網絡地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標準,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。
  • 網絡地址轉換(NAT)技術是否拖慢了網際網路發展?
    2、從用戶角度,其實絕大部分用戶(可能除了有端到端需求諸如P2P下載的那一小撮用戶吧)並不在意網絡地址是公網還是私網,是獨佔還是共享,是IPv4還是 IPv6,還是什麼IPv4/IPv6雙棧,人家就是要上網看看視頻、發發郵件,你說 IPv6 會更快更便宜嗎?如果不是,那我一點都不關心。
  • 一文解讀什麼是橋接、NAT連接和獨享連接
    一、不同網絡連接方式對網絡網絡影響簡介:橋接和NAT連接、獨享連接的對比二、三種網絡連接方式詳細介紹:我本機宿主機使用win10系統,IP位址為:19.168.1.117。2、NAT方式NAT方式全稱Network Address Translation,即藉助網絡地址轉換功能,通過宿主機所在的網絡實現訪問網際網路。
  • 站在巨人的肩膀上 還是"巨嬰"的浪潮思科網絡如何趕超?
    【天極網網絡頻道】這是一家不普通的公司,從誕生伊始,就帶著耀眼的光芒。  它,就是浪潮思科網絡科技有限公司。時間撥回到2015年9月,浪潮與思科在西雅圖籤署合資公司的戰略合作框架協議。隨後,在兩國政府的支持和推動下,經過浪潮和思科一年多的努力,2016年11月11日浪潮思科網絡正式投入運營。於是,「巨嬰」誕生。
  • 計算機網絡之NAT的原理
    1、首先是ISP(網絡服務提供商)可以重用和回收未使用的IPv4地址2、由於NAT(網絡地址轉換),因此可以在ISP路由器後面私下使用相同的IP位址3、最後是向IPv6的過渡一、基本概念1、公有IP位址
  • 洩露本地ip地址有什麼風險?
    IP位址洩露了,會有什麼風險?今天悟空ip代理給大家分析一下。我們在上網的時候,系統默認給電腦分配一個ip地址,ip地址分為公網ip地址私,網地址,本地環回ip地址 三種類型。首先先聊聊這個公網ip地址:公網地址是指在網際網路上直接可達的地址,如果你有一個公網地址,那就意味著你不但能訪問別人,還能被人訪問。公網地址是架設各種伺服器必不可少的條件。因為私網地址無法和公網通信,所以上不了網際網路,刷不了知乎抖音,玩不了王者吃雞。這時,就需要一臺nat設備(網絡地址轉化設備),一般是臺路由器或防火牆,幫我們把私網地址轉成公網地址。
  • 思科公司明年面臨五大挑戰
    【來源:網界網】  網絡專業人士必須始終關注思科公司下一步的動向。以下是思科公司明年可能會著重發展的五個關鍵領域:  1、 大幅推進模塊化和虛擬化  正如思科公司在其面向服務的網絡架構(SONA)計劃中表述的那樣,預計思科公司將在明年推出更多包含虛擬化技術成分的新產品。
  • 思科Cansee EC200視頻會議雙士達特賣中
    【中關村在線天津行情】思科Cansee EC200視頻會議,近日在中關村在線天津商家「天津雙士達通訊」特價促銷,好物好價圖為:思科Cansee EC200視頻會議>思科Cansee EC200視頻會議註:產品適用於企業類的形式,以企業採購或者招標為主,所以具體價格需電話詳細諮詢!