當前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

ip/NAPT代理上网(ip网络代理)

發布時間：2023/12/24 综合教程 30 生活家

生活随笔收集整理的這篇文章主要介紹了 ip/NAPT代理上网(ip网络代理) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

NAT

---------------------------------------------------------

配置R1接口和默認路由

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 24

[R1]interface GigabitEthernet 0/0/2

[R1-GigabitEthernet0/0/2]ip address 192.168.11.254 24

添加默認路由，下一跳指向10.1.1.1

[R1]ip route-static 0.0.0.0 0 10.1.1.1

配置外網R2路由器

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip add 10.1.1.1 24

配置本地環回接口，模擬互聯網站

[R2]interface LoopBack 0

[R2-LoopBack0]ip address 8.8.8.8 32

上面配置不變，以下各需求下都用此部分配置

-----------------------------------------------------

一，配置靜態NAT

配置靜態NAT，做一對一的地址轉換。假設分給內網兩個電腦兩個公網ip地址10.1.1.3和10.1.1.4用來上網。

在R1出口GE0/0/0接口上配置靜態NAT，與內網電腦一一對應。

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.11.3 netmask 255.255.255.255

[R1-GigabitEthernet0/0/1]nat static global 10.1.1.4 inside 192.168.11.4 netmask 255.255.255.255

---------------------------------------------------------------------------

給PC配置ip，分別去訪問互聯網8.8.8.8，都能成功訪問

====================================================================

二，使用公網地址池，為內網用戶做NAT轉換。（no-pat）

如上圖不變，假設分給公司A部分10.1.1.10-10.1.1.20為內網192.168.11.0/24的員工上網所用。

在R1上配置地址池

[R1]nat address-group 1 10.1.1.10 10.1.1.20

創建acl，匹配需要上網的內網段

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 192.168.11.0 0.0.0.255

在路由出口引用acl 2000，使匹配的網段中的地址可以使用地址池中地址進行NAT轉換。

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

在路由出口GE0/0/1上抓包，可看到內網地址已被轉換為10.1.1.10發出。

==================================================================

三，使用Easy-IP配置NAT實現上網（端口轉換）

如圖，拓撲和網段不變，假設公司人員越來越多，公網地址緊張，于是使用Easy IP 的方式滿足讓B部門上網的需求。

配置acl 2001匹配內網需要上網的網段

[R1]acl 2001

[R1-acl-basic-2001]rule permit source 192.168.11.0 0.0.0.255

到路由出口GE0/0/1口調用acl 2001

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2001

用pc去ping 8.8.8.8 ，查看源地址已經是以接口地址發出了。

==================================================================

四，配置使用公網地址池的NAT端口地址轉換。

創建可用的公網地址池

[R1]nat address-group 2 10.1.1.30 10.1.1.40

配置匹配的內網段

[R1]acl 2002 rule

[R1-acl-basic-2002]rule permit source 192.168.11.0 0.0.0.255

把acl綁定到路由器出口

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2002 address-group 2

總結

以上是生活随笔為你收集整理的ip/NAPT代理上网(ip网络代理)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。