配置静态和动态NAT一、实验拓扑图二、实验步骤配置静态NATR2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 25
.
配置静态和动态NAT
一、实验拓扑图
二、实验步骤
配置静态NAT
R2#conf tR2(config)#int f0/0 进入接口R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关R2(config-if)#no shut 启用接口R2(config-if)#ip nat inside 指定接口为内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口IP地址R2(config-if)#no shutR2(config-if)#ip nat outside 指定接口为外网口R2(config-if)#exitR2(config)#ip nat inside source static 192.168.10.10 12.0.0.10 将私网地址转换为公网地址R3#conf tR3(config)#int f0/0R3(config-if)#ip add 12.0.0.5 255.255.255.0 配置IP地址R3(config-if)#no shut1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
注:源地址192.168.10.10转换成公网地址12.0.0.10,目的地址为12.0.0.5
2、配置静态NAT总结
NAT(Network Address Translation,网络地址转换)
进入接口
ip nat inside/outside (指定接口)
进入全局模式
ip nat inside source static 主机IP(192.168.10.10)+转换公网的IP(12.0.0.10)(一对一)
私网地址转换为公网地址为了更好的安全性
开启debug(捕捉NAT地址转换过程)
特权模式
debug ip nat
配置动态NAT
R2#conf tR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1 255.255.255.0R2(config-if)#no shutR2(config-if)#ip nat insideR2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0R2(config-if)#no shutR2(config-if)#ip nat outsideR2(config-if)#exitR2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24 建公网地址池R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 建立访问控制列表指定可访问的网段(掩码为反掩码)R2(config)#ip nat inside source list 10 pool test(加overload则地址可被反复拿) 将建好的内网口源列表指向公网地址池R3#conf tR3(config)#int f0/0R3(config-if)#ip add 12.0.0.5 255.255.255.0R3(config-if)#no shut1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、配置动态NAT总结
建地址池
全局模式
ip nat pool test(地址池名称) 12.0.0.10 12.0.0.20 prefix-length 24;
建立访问控制列表
全局模式
access-list 10(列表号) permit 192.168.10.0 0.0.0.255(允许10.0网段那地址)
列表指向地址池
全局模式
ip nat inside source list 10 pool test(若加overload则地址可反复被拿)
动态PAT技术
R2#conf tR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1 255.255.255.0R2(config-if)#no shutR2(config-if)#ip nat insideR2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0R2(config-if)#no shutR2(config-if)#ip nat outsideR2(config-if)#exitR2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //建立访问控制列表R2(config)#ip nat inside source list 10 interface f0/1 overload //指定对应外网接口让列表为10的去那地址R3(config)#int f0/0R3(config-if)#ip add 12.0.0.5 255.255.255.0R3(config-if)#no shut1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、总结
一个公网地址都没有,只有外网口(最常用到的情况)
指定外网口的端口地址转换:
全局模式
ip nat inside source list 10 interface f0/1 overload (让10列表中的用户去f0/1口拿地址,可以反复拿)
远程管理交换机
1、给交换机配Ip地址及网关
sw1(config)#int vlan 1sw1(config-if)#ip add 192.168.10.100 255.255.255.0sw1(config)#ip default-gateway 192.168.10.12、开启远程管理:
sw1(config)#line vty 0 4sw1(config-line)#password abcsw1(config-line)#login3、设置特权密码sw1(config)#enable secret 123
外网访问时必须做静态端口映射:
R2#conf tR2(config)#int f0/0R2(config-if)#ip add 192.168.10.1R2(config-if)#no shutR2(config-if)#ip nat inside 指定内网口R2(config-if)#int f0/1R2(config-if)#ip add 12.0.0.1 255.255.255.0R2(config-if)#no shutR2(config-if)#ip nat outside 指定外网口R2(config)#ip nat inside source static tcp 192.168.10.100 23 interface f0/1 23 静态端口映射配置R3并验证telnet
R2#conf tR2(config)#int f0/0R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shutR2(config-if)#endR2#telnet 12.0.0.1 23
