侧边栏壁纸
博主头像
落叶人生博主等级

走进秋风,寻找秋天的落叶

  • 累计撰写 130562 篇文章
  • 累计创建 28 个标签
  • 累计收到 9 条评论
标签搜索

目 录CONTENT

文章目录
系统/网络安全

动态NAT配置

2023-03-27 星期一 / 0 评论 / 0 点赞 / 75 阅读 / 4823 字

动态NAT配置ACL原理:acl的作用就是用来匹配你感兴趣的流量(抓取你指定的流量)NAT原理动态NAT的优点与缺点是什么?优点相对节省公网IP地址,缺点是公网地址有限,被占用后其他主机数据包会被丢件

.

动态NAT配置

ACL原理:acl的作用就是用来匹配你感兴趣的流量(抓取你指定的流量)
NAT原理
动态NAT的优点与缺点是什么?
优点相对节省公网IP地址,缺点是公网地址有限,被占用后其他主机数据包会被丢件造成无法上网,时断时续的情况!
动态NAT配置在什么地方?
配置在边缘设备的出接口上
动态NAT是单向转换,还是双向转换?
单向转换,只能公司ping外网,外网无法ping通内网

动态nat的配置
R1上三条命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
规则 10 匹配 源 10.1.1.0/24网段主机
2.nat add-group 1 200.1.1.1 200.1.1.10
nat 地址池 1 起始地址 结束地址
3.nat outbound 2000 address-group 1 no-pat
nat 发出流量 acl2000 地址池 1 不-掌握
查询命令
dis ACL 2000
dis nat add-group
dis nat outbound

NAT地址池配置错误要删除重新配置命令
1.先在接口关闭调用
undo nat outbound 2000 addres-group 1 no-pat
2.关闭地址池命令
undo nat addres-group 1

配置思路:
1.配置终端设备
-配置ip地址
2.配置网络设备
-配置交换机vlan 接口模式
-配置路由ip地址
3.确保两个网络内部互通
ping测试
4.配置默认静态路由r1可以发出数据包
r1配置默认静态路由条目
5.配置ACL
r1配置acl匹配10.1.1.0/24网段主机
6.配置nat地址池
r1配置网络转化地址200的公网ip
7.调用动态nat
在r1 g0/0/1接口上调用nat动态命令
8.验证与测试
pc1,pc2可以ping通server1(时断时续)
r1g0/0/1抓包发出报告源ip地址的变化
server1无法ping通pc1,2
验证动态NAT是单向转换

2 案例2:动态NAT配置

2.1 问题
将内部网络 10.1.1.0/24 转换为公网地址 200.1.1.1 ~ 200.1.1.11/28 上网(访问Server-1)

2.2 方案
搭建实验环境,如图-1所示。

图-1

2.3 步骤
实现此案例需要按照如下步骤进行。

  地址:10.1.1.1  掩码:255.255.255.0  网关:10.1.1.254  地址:10.1.1.2  掩码:255.255.255.0  网关:10.1.1.254

<Huawei>system-view
[Huawei]sysname SW1
[SW1] vlan 10
[SW1-vlan10]quit
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1-GigabitEthernet0/0/1] quit
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 10
[SW1-GigabitEthernet0/0/2] quit
[SW1]interface GigabitEthernet0/0/3
[SW1-GigabitEthernet0/0/3] port link-type access
[SW1-GigabitEthernet0/0/3] port default vlan 10
[SW1-GigabitEthernet0/0/3] quit
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ip address 10.1.1.254 255.255.255.0
[R1-GigabitEthernet0/0/0] quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] ip address 200.1.1.13 255.255.255.240
[R1-GigabitEthernet0/0/1] quit
[R1] ip route-static 0.0.0.0 0.0.0.0 200.1.1.14
[R1]acl 2000
[R1-acl-basic-2000] rule 10 permit source 10.1.1.0 0.0.0.255
[R1-acl-basic-2000] quit
[R1] nat address-group 1 200.1.1.1 200.1.1.10
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1] quit
<Huawei>system-view
[Huawei]sysname ISP
[ISP]interface GigabitEthernet0/0/0
[ISP-GigabitEthernet0/0/0] ip address 210.1.1.254 255.255.255.0
[ISP-GigabitEthernet0/0/0] quit
[ISP]interface GigabitEthernet0/0/1
[ISP-GigabitEthernet0/0/1] ip address 200.1.1.14 255.255.255.240
[ISP-GigabitEthernet0/0/1] quit
地址 - 210.1.1.1
掩码 - 255.255.255.0
网关 - 210.1.1.254
[R1]display nat outbound
NAT Outbound Information:

Interface Acl Address-group/IP/Interface Type

GigabitEthernet0/0/2 2000 1 no-pat

Total : 1
[R1]dis nat session all
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr *** : 10.1.1.1
DestAddr *** : 210.1.1.1
Type Code IcmpId : 0 8 43982
NAT-Info
New SrcAddr : 200.1.1.5
New DestAddr : ----
New IcmpId : ----
Total : 1
在路由器R1 的 Gi0/0/1口抓包,源地址已做转换

.

赞一下 返回首页
本文链接: https://www.qiuyue.org/internet/system/54917.html
广告 广告

评论区