使用ENSP实现NAT(2)
一、NAT的类型
二、静态NAT
1.项目拓扑
2.项目实现
路由器AR1配置:
进入系统视图
sys将路由器命名为AR1
sysname AR1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24退出此视图
quit显示路由表信息
dis ip routing-table 进入g0/0/1接口
int g0/0/1将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网(全局)IP 地址
inside关键字用于指定内部私网 IP 地址
nat static global 200.10.1.11 inside 192.168.10.2 显示配置信息
dis this显示静态NAT信息
dis nat static
3.项目效果
将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
三、动态NAT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit当内部网络中的多个主机通过动态 NAT 方式访问外部网络时,
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机,从而实现私网主机与外部网络之间的通信。创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1,不进行端口地址转换
nat 出口方向 acl2000 nat地址池 1 不进行端口转换
nat outbound 2000 address-group 1 no-pat显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1
4.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0抓包
(2)g0/0/1抓包
四、动态NAPT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAPT,将符合ACL规则的主机自动映射到公网地址池IP中。
如果公网中只有一个地址,则使用NAPT
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat 出口方向 acl2000 nat地址池 1
nat outbound 2000 address-group 1 显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1
4.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
五、Easy IP
Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat 出口方向 acl 2000
nat outbound 2000 显示配置信息
dis this查看动态nat配置信息
dis nat outbound