NAT ：

? ? network address translation , 網(wǎng)絡(luò)地址轉(zhuǎn)換。

? -作用：

? ? ?將私有地址，轉(zhuǎn)換為公有地址，實(shí)現(xiàn) Internet 的互訪。

? ? ??

?

? -場(chǎng)景：

? ? ? 企業(yè)網(wǎng)絡(luò)邊界；

?一般是在網(wǎng)關(guān)設(shè)備上實(shí)現(xiàn) 或者 防火墻；

?

? -類型：

? ? ? 靜態(tài)NAT

? ? ? 公有地址與私有地址 是 1:1?

?動(dòng)態(tài)NAT

? ?傳統(tǒng)動(dòng)態(tài)NAT - 1:1 ;?

PAT/PNAT/Port-NAT ，即基于端口的NAT，端口復(fù)用/IP復(fù)用

? ? ? ? ?也就是，使用公網(wǎng)的IP地址+端口號(hào)的形式，

?來區(qū)分內(nèi)網(wǎng)的不同私有IP地址主機(jī)；

? ?NAT條目舉例（PAT）：

? 12.1.1.1:X ---- 192.168.Y.Y:x

?

? -配置：

?R1：

? ? ip nat inside source static 192.168.1.1 ?12.1.1.1?

show ip nat translation ?// 查看 NAT 轉(zhuǎn)換條目?

debug ip nat // 查看 數(shù)據(jù)包的 NAT 轉(zhuǎn)換過程（現(xiàn)網(wǎng)不能開）

undebug all // 關(guān)閉設(shè)備上的所有的 debug?

? -測(cè)試：

? ? ?PC-1?

? ? ? ? ping 100.1.1.1 ?

??

真實(shí)設(shè)備上如下：

? ?ip nat inside source static 192.168.1.1 ?12.1.1.1?

? ?ip nat inside source static 192.168.1.2 ?12.1.1.3

? ?

? ?以上寫法，在真實(shí)的設(shè)備上，是不存在的 - 第二條命令無法輸入

----------------------------------------------------- ?

PAT 配置思路：

? ?前提條件：

? ? ? ?確保該路由器能夠去往外網(wǎng)，即得有路由。

??

? ?0、配置網(wǎng)關(guān)設(shè)備的inside　和　outside ?

? ? ? ? R1： ?

? ? ? ? ? ?interface gi0/1

? ? ? ? ? ? ? ? ip nat inside?

? ? ? ? ? ?interface ?gi0/0?

? ? ? ? ? ? ? ? ip nat outside ??

? ?1、首先通過 ACL ，匹配感興趣流量；

? ? ? ?access-list ?1 ?permit ?192.168.1.0 ?0.0.0.255?

? ?2、配置 PAT ；

? ? ? ip nat inside source list 1 ?interface gi0/0 ? ?

? ?3、驗(yàn)證、調(diào)試與測(cè)試

? ? ? ?show ?ip ?access-list //查看ACL配置信息；

? show ?ip ?nat statistics ? // 查看 NAT 配置信息；?

? show ?ip ?nat ?translation ?// 查看NAT轉(zhuǎn)換表?xiàng)l目?jī)?nèi)容

? debug ?ip ?nat //實(shí)時(shí)顯示地址轉(zhuǎn)換過程（現(xiàn)網(wǎng)中不能用）

? PC-1 :

? ? ?ping 100.1.1.1

? PC-2 ：

? ? ?ping 100.1.1.2?

? ? 4、關(guān)閉 debug 命令

? ? undebug all?

--------------------------------------

Router :

? ? 路由表

NAT表

-----------------------------------------------------

? inside（主動(dòng)） ?-------> outside（被動(dòng)） ,?

? ? ? ? ? 1、路由表

?2、NAT表

?

??

? inside（被動(dòng)） ?<------- outside（主動(dòng)） ,?

? ? ? ? ? 1、NAT表

?2、路由表

端口映射：

? ? ?

通常用于 ?外部網(wǎng)絡(luò) ”主動(dòng)“ 向內(nèi)部網(wǎng)絡(luò)發(fā)起流量，

比如外部客戶，訪問公司的業(yè)務(wù)服務(wù)器；

或者，

在家的IT維護(hù)人員，實(shí)現(xiàn)對(duì)內(nèi)部服務(wù)器的遠(yuǎn)程管理。

R1:

? ?ip nat ?inside ?source ?static tcp 192.168.1.99 23?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?12.1.1.1 ?1919

?

? ?Test-pc :

? ? ?telnet ?12.1.1.1 ? ?1919?

? ? ? ? password : nihao?

? ? ?SW1>

-------------------------------------------------------

1、確?？梢陨暇W(wǎng)（PAT配置完好）

2、配置內(nèi)網(wǎng)的交換機(jī)，開啟管理IP，并且配置遠(yuǎn)程訪問密碼；

? ? ? SW1：

? ? interface vlan 1

? ?no shutdown

ip address 192.168.1.99 ?255.255.255.0?

ip default-gateway ?192.168.1.254

line vty 0 4?

? password nihao?

enable secret hehe

３、配置端口映射

? ? ? ? - 靜態(tài) NAT?

? ?配置命令：

?ip nat ?inside ?source ?static tcp 192.168.1.99 23?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?12.1.1.1 ?1919

４、 測(cè)試：

? ? ? ?

? ? ? Test-PC : 100.1.1.1?

? ? ? ? ?telnet ?12.1.1.1 ? ?------> R1 ;?

? ? ? ? ?telnet ?12.1.1.1 ?1919 ---->ＳＷ１　 ?

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

實(shí)驗(yàn)需求：

　　讓在家做飯的 ＩＴ　男，能夠順利的使用自己的蘋果 ，遠(yuǎn)程

訪問、控制 ?公司內(nèi)網(wǎng)的 ? 服務(wù)器；

實(shí)驗(yàn)步驟：

? ??

1、確保自己在家可以訪問公司的外網(wǎng)（IP）

2、確保公司內(nèi)網(wǎng)主機(jī)可以與外網(wǎng)的設(shè)備進(jìn)行互通；

? ? - 配置 PAT?

? ? # 定義感興趣流量

? ?access-list 1 permit ?192.168.1.0 ?0.0.0.255?

? ? # 配置轉(zhuǎn)換條目

? ? ? ?ip nat inside source list 1 ?gi0/0?

? ??

? ?此時(shí)，內(nèi)網(wǎng)的主機(jī)，可以主動(dòng)訪問外網(wǎng)設(shè)備，并且成功；

? ? 3、 在網(wǎng)關(guān)設(shè)備上配置”端口映射“：

? ? ?ip nat inside source static tcp ?192.168.1.99 23?

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 12.1.1.1 ? 10090

? ? 4、配置內(nèi)網(wǎng)的交換機(jī)的管理IP以及相關(guān)參數(shù)

? ? ?interface vlan 1

? ?no shutdown

ip address 192.168.1.99 ?255.255.255.0?

?ip default-gateway ?192.168.1.254?

? ?

?line vty 0 4?

? ? password ?nihao?

?

?enable ?password ?HAHAHAHA

轉(zhuǎn)載于:https://blog.51cto.com/13513556/2048417

總結(jié)

以上是生活随笔為你收集整理的云计算网络基础第八天的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。