思科设备参考:NAT网络地址转换实验(思科)
一,技术简介
NAT(Network Address Translation),即网络地址转换技术,是一种在现代计算机网络中广泛应用的技术,主要用于有效管理和利用IP地址。NAT技术通过将内部网络中的IP地址转换为公共可路由的IP地址,实现了多个内部计算机共享一个或一组公共IP地址的功能。
NAT技术主要有静态NAT、动态地址NAT以及地址端口转换NAPT等几种类型
① 静态NAT将内部私网地址与合法公网地址进行一对一的转换,且转换是确定的
② 动态NAT是从内部地址池中动态选择一个未使用的地址来对内部私有地址进行转换,实现一对一的转换
③ NAPT是一种动态转换,多个内部地址可以被转换成同一个合法公网地址,并使用不同的端口号来区分不同的主机和进程
④ Easy IP是一种动态NAT技术,它实现了内网主机访问外网的功能,无需额外的外网IP地址,直接使用出接口的IP地址作为转换后的外网IP地址
二,实验目的
利用上述三种方法,使得 PC1、PC2 在和 PC3 通信时,在Router1进行内网和外网的地址转换
三,基础配置
Router1
<Huawei>system-view [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24 [Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.20.1 24 [Huawei-GigabitEthernet0/0/1]quit[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip address 192.168.30.1 24 [Huawei-GigabitEthernet0/0/2]quit[Huawei]ip route-static 192.168.40.0 24 192.168.30.2 -- 配置静态路由,如何到达192.168.40.0/24网段[Huawei]display current-configuration
Router2
<Huawei>system-view [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 192.168.30.2 24 [Huawei-GigabitEthernet0/0/0]quit[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.40.1 24 [Huawei-GigabitEthernet0/0/1]quit[Huawei]ip route-static 192.168.30.0 24 192.168.30.1 -- 配置静态路由,如何到达192.168.30.0/24网段 -- 注意:不用宣告192.168.10.0 和 192.168.20.0[Huawei]display current-configuration
配置结果
PC1、PC2不可以 ping 通PC3,Router1可以 ping 通PC3
四,静态NAT
完成基础配置后进行以下步骤
Router1
[Huawei-GigabitEthernet0/0/2]nat static global 192.168.30.3 inside 192.168.10.2 [Huawei-GigabitEthernet0/0/2]nat static global 192.168.30.4 inside 192.168.20.2 -- 从192.168.20.2发出的数据包在通过路由器时,其源地址被转换为192.168.30.4[Huawei-GigabitEthernet0/0/2]quit [Huawei]display current-configuration
配置结果
PC1、PC2、Router1都可以 ping 通PC3
完成ping操作后,查看Router1的NAT会话信息
五,动态NAT
完成基础配置后进行以下步骤
Router1
[Huawei]nat address-group 1 192.168.30.11 192.168.30.20 [Huawei]nat address-group 2 192.168.30.21 192.168.30.30 -- 创建了NAT地址组,以指定哪些外部IP地址可以用于NAT转换[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255 [Huawei-acl-basic-2001]quit -- 创建编号为2001的访问控制列表 (ACL) -- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换[Huawei]acl 2002 [Huawei-acl-basic-2002]rule 5 permit source 192.168.20.0 0.0.0.255 [Huawei-acl-basic-2002]quit[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat [Huawei-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 no-pat -- 使用编号为2002的NAT出站策略,使用编号为2的NAT地址组进行地址转换,不使用端口地址转换 (PAT/NAPT)[Huawei-GigabitEthernet0/0/2]quit [Huawei]display current-configuration
配置结果
PC1、PC2、Router1都可以 ping 通PC3
完成ping操作后,查看Router1的地址转换表
六,NAPT
完成基础配置后进行以下步骤
Router1
[Huawei]nat address-group 1 192.168.30.11 192.168.30.20 [Huawei]nat address-group 2 192.168.30.21 192.168.30.30 -- 创建了NAT地址组,以指定哪些外部IP地址可以用于NAT转换[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255 [Huawei-acl-basic-2001]quit -- 创建编号为2001的访问控制列表 (ACL) -- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换[Huawei]acl 2002 [Huawei-acl-basic-2002]rule 5 permit source 192.168.20.0 0.0.0.255 [Huawei-acl-basic-2002]quit[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 [Huawei-GigabitEthernet0/0/2]nat outbound 2002 address-group 2 -- 使用编号为2002的NAT出站策略,使用编号为2的NAT地址组进行地址转换,使用端口地址转换 (PAT/NAPT)[Huawei-GigabitEthernet0/0/2]quit [Huawei]display current-configuration
配置结果
PC1、PC2、Router1都可以 ping 通PC3
完成ping操作后,查看Router1的地址转换表
七,Easy IP
完成基础配置后进行以下步骤
华为路由器的一个端口只能配置一个Easy IP,下面以192.168.10.0网段为例
Router1
[Huawei]acl 2001 [Huawei-acl-basic-2001]rule 5 permit source 192.168.10.0 0.0.0.255 [Huawei-acl-basic-2001]quit -- 创建编号为2001的访问控制列表 (ACL) -- 这条规则用于NAT出站,以指定哪些内部网络的数据包需要进行NAT转换[Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]nat outbound 2001 -- 为出口应用Easy IP模式[Huawei-GigabitEthernet0/0/2]quit [Huawei]display current-configuration
配置结果
PC1、Router1都可以 ping 通PC3,PC2不可以
完成ping操作后,查看Router1的地址转换表
