1、NAT技術(shù)

1.1 何為NAT技術(shù)

　　NAT技術(shù)：NAT就是將IP數(shù)據(jù)報文報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程,，主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)（私有ip地址）訪問外部網(wǎng)絡(luò)（公有ip地址）的功能,，NAT有三種類型，靜態(tài)NAT,、動態(tài)NAT,、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。NAT交換設(shè)備處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處,，常見的有路由器,、防火墻等,。

2、配置NAT實(shí)驗

2.1 實(shí)驗內(nèi)容

?

2.2 實(shí)驗拓?fù)?/h3>

?

?2.3 實(shí)驗編址

?

?2.4 實(shí)驗步驟

　　step1：按照實(shí)驗編址表進(jìn)行基礎(chǔ)配置,，配置完成后測試連通性

?

?　　step2：配置靜態(tài)NAT

　　首先在R1上設(shè)置下靜態(tài)路由,，由私網(wǎng)訪問外網(wǎng)。

?

　　在R1路由器上配置NAT地址轉(zhuǎn)換,，將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址?　　

?

?

　　配置完成后,，查看下靜態(tài)路由設(shè)置，并在pc上使用ping測試與外網(wǎng)連通性

?

?

?

?　　通過抓包可以觀察到,，路由器已經(jīng)將地址轉(zhuǎn)換成功

?

?　　同樣,，在R2上使用環(huán)回接口ping pc1的公網(wǎng)地址,，同樣能夠ping通,，并抓包觀察，發(fā)現(xiàn)經(jīng)過R1之后,，公網(wǎng)地址轉(zhuǎn)換為了私網(wǎng)地址

?

?　　沒經(jīng)過R1之前為公網(wǎng)地址

?

?　　經(jīng)過之后變成了私網(wǎng)地址

?

?　　step3：配置NAT Outbound

　　首先創(chuàng)建公網(wǎng)地址池,，起始地址和結(jié)束地址之內(nèi)的網(wǎng)址都可以訪問外網(wǎng)

?

?　　創(chuàng)建基本ACL 2000，匹配20.1.1.0,，掩碼24位地址段（反向掩碼）

?

　　在G0/0/0接口中使用nat outbound命令將acl2000 與地址池相關(guān)聯(lián),，使得acl中的地址可以使用地址池進(jìn)行地址轉(zhuǎn)換

?

?　　使用pc2 ping外網(wǎng)，并抓包觀察,，可以觀察到私網(wǎng)地址已經(jīng)被轉(zhuǎn)換成功為地址池中規(guī)定的地址

?

　　step4：配置NAT Easy-IP

　　首先刪除掉NAT Outbound配置,，使用nat outbound配置，直接使用接口ip地址作為nat轉(zhuǎn)換后的地址

?

?

?　　通過發(fā)包工具,，在pc2上發(fā)送udp數(shù)據(jù)包,，在r1上查看nat session的詳細(xì)信息，可以觀察看到,，源地址和端口被新的端口和地址替代,，并且不是之前在地址池中規(guī)定的。這樣做,，不需要配置地址池,，大大節(jié)省了地址空間。

?

?　　step5：配置 NAT server

　　首先使用nat server命令定義內(nèi)部服務(wù)器映射表,，指定服務(wù)器通信協(xié)議類型為tcp,，配置服務(wù)器公網(wǎng)ip為202.169.10.6，服務(wù)器內(nèi)網(wǎng)地址172.16.1.3,，指定端口21

?

?　　開啟此功能

?

?　　在內(nèi)網(wǎng)服務(wù)器上開啟ftp服務(wù)器

?

?