NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,得到广泛应用。
1.实验目的
掌握静态NAT的基本配置和调试方法。
2.实验拓扑。
静态NAT的实验拓扑
3.实验步骤
(1)PC1的配置
(2)PC2的配置
(3)配置R1,命令如下:
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname R1 //修改设备名为R1
[R1]interface g0/0/0 //进入接口G0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码
[R1-GigabitEthernet0/0/0]undo shutdown//打开接口
[R1-GigabitEthernet0/0/0]quit退出
[R1]interface g0/0/1 //进入接口 G0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24//配置IP地址和子网掩码
[R1-GigabitEthernet0/0/1]undo shutdown //打开接口
[R1-GigabitEthernet0/0/1]quit //退出
(4)Server1的配置如下图:
(5)配置静态NAT,命令如下:
[R1]interface g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.3 inside 192.168.1.1 //将私网IP地址 192.168.1.1转换成公网IP地址100.1.1.3
[R1-GigabitEthernet0/0/1]nat static global 100.1.1.4 inside 192.168.1.2 //将私网IP地址192.168.1.2转换成公网IP地址100.1.1.4
[R1-GigabitEthernet0/0/1]quit //退出
4.实验调试
(1)测试PC1是否可以访问Server1,结果如下图所示:
(2)测试PC2是否可以访问Server1,结果如下图所示:
(3)查看NAT,命令如下
[R1]display nat static
Static Nat Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 100.1.1.3/----
Inside IP/Port : 192.168.1.1/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Global IP/Port : 100.1.1.4/----
Inside IP/Port : 192.168.1.2/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Total : 2
通过以上输入结果可以看出,G0/0/1接口的地址映射关系为:192.168.1.1 映射公网IP地址
100.1.1.3,192.168.1.2 映射公网IP地址 100.1.1.4,说明NAT配置成功。
小结:
(1)静态NAT是一对一映射,所以转换地址利用率不高。
(2)小故事:私网访问外网
外网比作在教室的外面,我们是私有网络,我们可以在室内随意访问,当我们要去访问外网时,我们就要带上NAT转换,将私网IP转换成公网IP,这样我们就可以在室外进行内网访问外网了。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码