天天看點
傳回

動、靜态NAT及NAT端口映射和PAT轉換

動、靜态NAT及NAT端口映射和PAT轉換

(一)靜态NAT

将一個私有位址,轉換成一個共有位址,(一對一的),如下圖:及将私有位址 192.168.10.10 轉換成公有位址188.88.88.88

R1(config-if)#ip nat inside 将nat運用在接口inside方向

R1(config-if)#ip nat outside 将nat運用在接口outside方向

R1(config)#ip nat inside source static 192.168.10.0 188.88.88.88 配置靜态nat轉換

R1#clear ip nat translation * 清除所有nat轉換條目,靜态綁定的不會清除

R1#show run | s nat 檢視nat配置資訊

R1#show ip nat translations 檢視nat轉換條目

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKiom1MNc0zCXo8OAAA_ALQf5Tg155.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKiom1MNc0zyB-5MAABFIA7imLs430.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/12/BD/wKioL1MNcyeBSGB-AAAyrmKbQnE358.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKiom1MNcYuSPg8SAAAyrmKbQnE816.jpg" target="_blank"></a>

(二)動态NAT 

動态pat也是将一個私有位址“配對”一個公有位址(一對一),不同的是,需要到公有池拿位址,當公有池位址拿盡,私有位址将無法上網,如下圖:及将私有位址 192.168.20.10 轉換成公有位址188.88.88.1

R1(config)#ip nat pool dtnat 188.88.88.1 188.88.88.8 netmask 255.255.0.0 建立公有位址池名,及位址池段

R1(config)#ip access-list extended dtnat 建立acl清單

R1(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.255 any 隻允許192.168.20段拿位址

R1(config)#ip nat inside source list dtnat pool dtnat 将acl運用在nat位址池

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKioL1MNcz2RA98TAAA_ALQf5Tg263.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKiom1MNc2OwGje5AABByRaWT_s505.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/12/BD/wKiom1MNc2OjrGZIAAA0AskRaFw764.jpg" target="_blank"></a>

(三)NAT端口映射

外網需要通路内網服務,可通過端口映射外網口實作

1.通過nat端口映射(非23端口)

2.R1(config)#ip nat inside source static tcp 192.168.1.1 23 202.106.1.1 2323 

R2#telnet 202.106.1.1 2321 telnet時需加端口号

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKioL1MNc1Kh4IgQAABDZ7ueWDw309.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/12/BD/wKiom1MNc3jg4I3EAABdznkDQT0310.jpg" target="_blank"></a>

2通過nat端口映射(出口路由端口)

R1(config)#ip nat inside source static tcp 192.168.1.2 23 interface FastEthernet0/0 23

R2#telnet 202.106.1.1 直接telnet,無需加端口号

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKioL1MNc2KyeZ9AAABjvwnpW0k494.jpg" target="_blank"></a>

(四)PAT

多個私有位址對一個公有位址

1.複用路由器外部接口位址(出口路由端口)

m1(config)#ip nat inside source list jkpat interface fastEthernet 0/0 overload 調用acl清單,并複用路由器外部接口位址 

R1(config)#ip access-list extended jkpat 建立acl清單

R1(config-ext-nacl)#permit ip 192.168.30.0 0.0.0.255 any 隻允許192.168.30段拿位址

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKioL1MNc3azgFCRAABDZ7ueWDw917.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKiom1MNc5uTVtNhAABBPTrMCc0083.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/12/BD/wKioL1MNc3bxyvAwAABJ70OAxSI899.jpg" target="_blank"></a>

2.複用外部全局位址上公網(即:公網池位址)

R1(config)#ip access-list extended wbpat 建立acl

R1(config-ext-nacl)#permit ip 192.168.40.0 0.0.0.255 any 隻允許192.168.40段拿位址

R1(config)#ip nat pool wbpat 188.88.188.188 188.88.188.188 netmask 255.255.255.0 建立位址池,但起始位址和結束位址一樣

R1(config)#ip nat inside source list wbpat pool wbpat overload 将acl運用于位址池

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKiom1MNc62gHPMyAABDZ7ueWDw246.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/12/BD/wKiom1MNclSy7TJzAABmxXpj3RM956.jpg" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKiom1MNclSiNtKjAABGIao_WZ4093.jpg" target="_blank"></a>

例:

<a href="http://s3.51cto.com/wyfs02/M01/12/BD/wKioL1MNckaB-ULLAAJaO3Y7ui0070.jpg" target="_blank"></a>

Sw1配置

!

enable secret 5 $1$JaRM$fGHpEp7K86hWT2tlu8rGN1

enable password 123

interface FastEthernet1/1

switchport access vlan 10

interface FastEthernet1/2

switchport access vlan 20

interface FastEthernet1/3

switchport access vlan 30

interface FastEthernet1/4

switchport access vlan 40

interface FastEthernet1/15

switchport mode trunk

interface Vlan1

ip address 192.168.1.2 255.255.255.0

ip default-gateway 192.168.1.1

line vty 0 4

password 123

login

M1配置

enable secret 5 $1$It7v$xsKp.1aAthQFXIsMkC8CY.

interface FastEthernet1/0

no switchport

ip address 192.168.100.1 255.255.255.0

ip address 192.168.1.1 255.255.255.0

interface Vlan10

ip address 192.168.10.1 255.255.255.0

interface Vlan20

ip address 192.168.20.1 255.255.255.0

interface Vlan30

ip address 192.168.30.1 255.255.255.0

interface Vlan40

ip address 192.168.40.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.100.2

R1配置

interface FastEthernet0/0

ip address 202.106.1.1 255.255.255.252

ip nat outside

interface FastEthernet0/1

ip address 192.168.100.2 255.255.255.0

ip nat inside

ip route 0.0.0.0 0.0.0.0 202.106.1.2

ip route 192.168.1.0 255.255.255.0 192.168.100.1

ip route 192.168.10.0 255.255.255.0 192.168.100.1

ip route 192.168.20.0 255.255.255.0 192.168.100.1

ip route 192.168.30.0 255.255.255.0 192.168.100.1

ip route 192.168.40.0 255.255.255.0 192.168.100.1

ip nat pool dtnat 188.88.88.1 188.88.88.8 netmask 255.255.0.0

ip nat pool wbpat 188.88.188.188 188.88.188.188 netmask 255.255.255.0

ip nat inside source list dtnat pool dtnat

ip nat inside source list jkpat interface FastEthernet0/0 overload

ip nat inside source list wbpat pool wbpat overload

ip nat inside source static tcp 192.168.1.2 23 interface FastEthernet0/0 23

ip nat inside source static 192.168.10.10 188.88.88.88

ip nat inside source static tcp 192.168.10.1 23 202.106.1.1 2321 extendable

ip access-list extended dtnat

permit ip 192.168.20.0 0.0.0.255 any

ip access-list extended jkpat

permit ip 192.168.30.0 0.0.0.255 any

ip access-list extended wbpat

permit ip 192.168.40.0 0.0.0.255 any

R2配置

ip address 202.106.1.2 255.255.255.252

ip route 188.88.0.0 255.255.0.0 202.106.1.1

本文轉自東方之子736651CTO部落格,原文連結:http://blog.51cto.com/ecloud/1364305 ,如需轉載請自行聯系原作者

網絡架構 網絡參考架構 網絡架構業務 安全網絡架構 網絡架構系統 資料網絡架構
上一篇: 90 後小夥雲上打造傾訴社交平台
下一篇: 金融安全資訊精選 2018年第九期:生物識别技術應用預測,廣東網貸平台合規“排名”,JbossMiner 挖礦蠕蟲分析

繼續閱讀