Nat--網絡位址轉換—靜态篇

Nat--網絡位址轉換—靜态篇

一：實驗拓撲  

Pc機IP位址劃分

Pc1   192.168.10.10    255.255.255.0    192.168.10.1

Pc2   192.168.10.10    255.255.255.0    192.168.10.1

Pc3   192.168.10.10    255.255.255.0    192.168.10.1

Pc4   192.168.10.10    255.255.255.0    192.168.10.1

三：Nat技術介紹

1.靜态轉換

　　靜态轉換是指将内部網絡的私有IP位址轉換為公有IP位址，IP位址對是一對一的，是一成不變的，某個私有IP位址隻轉換為某個公有IP位址。私有位址和公有位址的對應關系由管理者手工指定。借助于靜态轉換，可以實作外部網絡對内部網絡中某些特定裝置（如伺服器）的通路，并使該裝置在外部使用者看來變得“不透明”。

實驗目标

1：利用單臂路由技術實作跨vlan通信

2：利用Nat靜态轉換實作私有位址與公有位址的轉換

3：熟練掌握資料轉發原理及指令

五：Nat技術的優缺點

1：優點

1）：解決IP位址不足問題

2）：處理位址交叉 

3）：增強靈活性 

4）：避免來自網絡外部的攻擊，增強安全性5）：對外隐藏内

2：缺點 

1）：nat操作消耗裝置資源.延遲增大 

2）：配置和維護的複雜性 

3）：不支援某些應用

六：實驗步驟如下

一：單臂路由

交換機1

<Huawei>system-view//

[Huawei]vlan bat 10 20//建立vlan10和20

[Huawei-Ethernet0/0/1]int e0/0/1//進入預設接口

[Huawei-Ethernet0/0/1]port link-typeaccess//隻允許一個端口通過—在access口中，是不允許帶标簽.當一個資料包通過的時候必須得脫下自身的标簽.直到通往下一個端口

[Huawei-Ethernet0/0/1]port defaultvlan 10//隻允許vlan10的成員通過

[Huawei-Ethernet0/0/1]int e0/0/2//進入預設接口

[Huawei-Ethernet0/0/2]port link-typeaccess//隻允許一個端口通過

[Huawei-Ethernet0/0/2]port defaultvlan 20//隻允許vlan20的成員通過

[Huawei-Ethernet0/0/2]int g0/0/1//進入預設接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//轉為中繼口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允許vlan10和20的成員通過—要實作四台pc機的互通性-并且在此處的資料包都是要帶上标簽《tag》的..

[Huawei-GigabitEthernet0/0/1]intg0/0/2//進入預設接口

[Huawei-GigabitEthernet0/0/2]portlink-type trunk//轉為中繼口模式

[Huawei-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20//允許vlan10和20的成員通過

交換機2

<Huawei>system-view

[Huawei]vlan bat 10 20

[Huawei]int e0/0/3//進入預設接口

[Huawei-Ethernet0/0/3]port link-typeaccess//隻允許一個端口通過.即預設的接口—與其相連的接口

[Huawei-Ethernet0/0/3]port defaultvlan 10//隻允許vlan10的成員通過

[Huawei-Ethernet0/0/3]int e0/0/4//進入預設接口

[Huawei-Ethernet0/0/4]port link-typeaccess//隻允許一條端口通過

[Huawei-Ethernet0/0/4]port defaultvlan 20//隻允許vlan20的成員通過[Huawei-Ethernet0/0/4]int g0/0/1//進入預設接口

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允許vlan10和20的成員通過—要實作四台pc機的互通性-并且在此處的資料包都是要帶上标簽《tag》的..這裡也可以直接将10 20 替換成all  代表全部的vlan ，但是往往在現實中.我們是不用這種方法.因為這樣會帶來不安全性！

路由器1

[Huawei]int g0/0/0//進入預設接口

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.1 24//設定預設IP位址

[Huawei]ip route-static 0.0.0.00.0.0.0 12.0.0.2//設定靜态路由.資料包通過g0/0/0接口，跳往下一接口.

[Huawei]int g0/0/2.1//定義子端口0.1//在路由器以太網接口上劃分子接口，使用以太網的子接口的ip位址作為網關，并且在子接口上封裝802.1q協定.每個都可以劃分為“1—4096”個子接口

[Huawei-GigabitEthernet0/0/2.1]dot1q terminationvid 10//封裝dot1q

[Huawei-GigabitEthernet0/0/2.1]ip add 192.168.10.124//用以太網的子接口的ip位址作為網關

[Huawei-GigabitEthernet0/0/2.1]arp broadcast enable// 使能終結子接口的ARP廣播功能

[Huawei-GigabitEthernet0/0/2.1]intg0/0/2.2//定義端口0.2

[Huawei-GigabitEthernet0/0/2.2]dot1qtermination vid 20//進行分裝

[Huawei-GigabitEthernet0/0/2.2]ipadd 192.168.20.1 24//以太網口的IP位址作為網關

[Huawei-GigabitEthernet0/0/2.2]arpbroadcast enable//使能終結子接口的ARP的廣播功能

路由器2

[Huawei-GigabitEthernet0/0/0]ip add12.0.0.2 24//設定預設ip位址---這裡我們沒有像r1一樣給他配靜态路由，因為要確定下面的網絡位址轉換.

Pc機1—檢驗

<a href="http://s3.51cto.com/wyfs02/M02/6C/6A/wKiom1VIsDGwFy_6AAFVb1eUfdQ166.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6C/6A/wKiom1VIsDGQZNZFAAFOC_jRCEQ469.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6C/66/wKioL1VIsaHzzvChAAFcTOZm0Lo196.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/6C/6A/wKiom1VIsDGwJRFIAAFlZkr26R8888.jpg" target="_blank"></a>

跨vlan通信成功

二：靜态轉換

第一條----- pc機1

R1

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside192.168.10.10 net mask 255.255.255.255//将私有位址192.168.10.10轉換為共有位址128.1.1.1 ---

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y//問的是：NAT網絡中已經存在。已經存在的配置将會覆寫目前的配置。回答yes

R2

[Huawei]ip route-static 128.1.1.1 24 12.0.0.1//資料包的傳回路徑，前面的資料包去了r2。即“将私有位址192.168.10.10轉換為共有位址128.1.1.1”此資料。資料包需要回來。

實驗結果

<a href="http://s3.51cto.com/wyfs02/M01/6C/66/wKioL1VIsbDAD_O5AAE1-oVyB8w336.jpg" target="_blank"></a>

第二條-----pc機2

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside192.168.20.20 netmask 255.255.255.255//将私有IP位址192.168.20.20轉換為公有位址12.0.0.5

Info: The NAT in the network has existed.

Already existing configuration willbe covered with current configure. [Y/N]: y// NAT網絡中已經存在。已經存在的配置将會覆寫目前的配置

//因為此轉換的公有位址為12.0.0.5 在路由器IP位址的同一個網段上.則不需要配置傳回路徑

<a href="http://s3.51cto.com/wyfs02/M01/6C/66/wKioL1VIsbuQxYE-AAE5ofQGn08455.jpg" target="_blank"></a>

第三條-----pc機3

[Huawei-GigabitEthernet0/0/0]nat static global 128.1.1.1 inside 192.168.10.30netmask 255.255.255.255//将私有位址轉換為公有位址

Info: The NAT in the network has existed. Already existing configurationwill be covered with current configure. [Y/N]: y// NAT網絡中已經存在。已經存在的配置将會覆寫目前的配置

[Huawei]ip route-static 128.1.1.1 2412.0.0.1//設定資料包的傳回路徑

<a href="http://s3.51cto.com/wyfs02/M01/6C/6A/wKiom1VIsFqwGM9FAAE4W79NrmQ152.jpg" target="_blank"></a>

第四條-----pc機4

[Huawei-GigabitEthernet0/0/0]nat static global 12.0.0.5 inside 192.168.20.40netm//将私有位址轉換為公有位址

ask 255.255.255.255

  Info: The NAT in the network hasexisted.

 Already existing configuration will be covered with current configure. [Y/N]: y// NAT網絡中已經存在。已經存在的配置将會覆寫目前的配置

<a href="http://s3.51cto.com/wyfs02/M02/6C/66/wKioL1VIsdjw--V0AAEwunLAZZg580.jpg" target="_blank"></a>

實驗結束

總結：

随着接入Internet的計算機數量的不斷猛增，IP位址資源也就顯得愈加緊張。在實際應用中，一般使用者幾乎申請不到整段的C類和B類IP位址。當我們的企業向ISP申請IP位址時，所配置設定的位址也不過隻有幾個或十幾個IP位址。顯然，這樣少的IP位址根本無法滿足網絡使用者的需求。為了緩解供給和需求不可調和的沖突，是以使用NAT技術便成為了企業和ISP的必然選擇。

本文轉自 于學康 51CTO部落格，原文連結：http://blog.51cto.com/blxueyuan/1642261，如需轉載請自行聯系原作者