【网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!
最新推荐文章于 2024-04-21 21:44:31 发布
阅读量5k
收藏
70
点赞数
10
NAT(Network Address Translation,网络地址转换):是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时,NAT主要实现内部网络和外部网络之间IP的转换,这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
模拟环境:
Wireshark、ENSP
静态NAT实验
静态NAT的核心任务就是建立并维护一张静态地址映射表,地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时,内部主机的IP地址与公网的IP地址是一对一静态绑定的,静态NAT中的公网地址只会对应一个私网地址,简单的来说,一个私网地址对应一个公网地址。
网络结构拓扑图:
配置方案:
1.完成各个PC及其端口的基本配置。
配置各个端口网关地址,设置缺省路由保证外网连通性。
AR1:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24//设置端口网关
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.0.1.1 24
[R1]ip route-static 0.0.0.0 0 10.0.1.20 //缺省路由设置
AR2:
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.1.20 24//设置端口网关
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 200.1.2.254 24
[R2]ip route-static 0.0.0.0 0 10.0.1.1 //缺省理由设置
测试在无NAT配置下的连通性,用PC1 上用ping命令给服务器发送数据包。
在AR2 0/0/0端口进行抓包
由上图抓包信息可见,源地址为192.168.1.1,目的地址时200.1.2.3。内网IP信息完全公开。
2.拓扑中已经实现基本连接,接下来进行静态NAT配置,静态NAT配置有两种方式。
方式一:
AR1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.2 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.3 inside 192.168.1.2
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.4 inside 192.168.1.3
//nat static global 公网地址 inside 私网地址
方式二:
[R1]nat static global 10.0.1.2 inside 192.168.1.1
[R1]nat static global 10.0.1.3 inside 192.168.1.2
[R1]nat static global 10.0.1.4 inside 192.168.1.3
[R1]interface GigabitEthernet 0/0/1
[R1]nat static enable
3. 配置完成之后,进行抓包对比测试。
PC1用ping命令对服务器发送数据包。
AR1 0/0/0端口抓包情况
AR2 0/0/0端口抓包情况
静态NAT实验成功,通过静态NAT进入外网的数据包中不包含内网IP地址。
动态NAT实验
静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT将所有公网地址放入一个IP地址池中。不像使用静态NAT那样,你无需静态地配置路由器,使其将每个内网IP地址对应到一个外网IP地址,但必须有足够的公有因特网IP地址,让连接到因特网的主机都能够同时发送和接收分组。
网络结构拓扑:
配置方案:
1.对对应端口网关进行配置。
本次动态NAT实验与静态NAT实验结构相同,故基本设置与上同步。
2.拓扑中已经实现基本连接。
首先创建动态NAT地址池
R1:
[R1]nat address-group 1 10.0.1.2 10.0.1.4 //设置NAT地址池1,其中地址范围为10.0.1.2~4
配置地址转换的ACL规则
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
接口视图下配置带地址池的NAT Outbound
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
3.配置完成之后,测试连通性。再查看端口数据包信息。
在PC1上用ping命令对服务器进行测试
R2 0/0/0上的详细抓包情况
动态NAT配置完成!
提问:
在动态NAT实验中,最后利用PC1测试连通性时,为什么间歇性会丢包?
另外精心整理了一些【NAT配置实验-相关实验指导/技术文档/视频教程】,来进一步巩固你的基础;
如果大家想要上面的学习资料,私信 “ 学习 ” 即可免费领取哦!
8765
暂无认证
到【灌水乐园】发言
众元网络百哥: 看下斯信
众元网络百哥: 看下斯信
众元网络百哥: 看下斯信
mr_cloud5: 求大pro题目的解析分享
众元网络百哥: 看下聊天框