1、NAT技術(shù)

1.1 何為NAT技術(shù)

　　NAT技術(shù)：NAT就是將IP數(shù)據(jù)報文報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程，主要用于實現(xiàn)內(nèi)部網(wǎng)絡(luò)（私有ip地址）訪問外部網(wǎng)絡(luò)（公有ip地址）的功能，NAT有三種類型，靜態(tài)NAT、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。NAT交換設(shè)備處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處，常見的有路由器、防火墻等。

2、配置NAT實驗

2.1 實驗內(nèi)容

?

2.2 實驗拓?fù)?/h3>

?

?2.3 實驗編址

?

?2.4 實驗步驟

　　step1：按照實驗編址表進(jìn)行基礎(chǔ)配置，配置完成后測試連通性

?

?　　step2：配置靜態(tài)NAT

　　首先在R1上設(shè)置下靜態(tài)路由，由私網(wǎng)訪問外網(wǎng)。

?

　　在R1路由器上配置NAT地址轉(zhuǎn)換，將私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址?　　

?

?

　　配置完成后，查看下靜態(tài)路由設(shè)置，并在pc上使用ping測試與外網(wǎng)連通性

?

?

?

?　　通過抓包可以觀察到，路由器已經(jīng)將地址轉(zhuǎn)換成功

?

?　　同樣，在R2上使用環(huán)回接口ping pc1的公網(wǎng)地址，同樣能夠ping通，并抓包觀察，發(fā)現(xiàn)經(jīng)過R1之后，公網(wǎng)地址轉(zhuǎn)換為了私網(wǎng)地址

?

?　　沒經(jīng)過R1之前為公網(wǎng)地址

?

?　　經(jīng)過之后變成了私網(wǎng)地址

?

?　　step3：配置NAT Outbound

　　首先創(chuàng)建公網(wǎng)地址池，起始地址和結(jié)束地址之內(nèi)的網(wǎng)址都可以訪問外網(wǎng)

?

?　　創(chuàng)建基本ACL 2000，匹配20.1.1.0，掩碼24位地址段（反向掩碼）

?

　　在G0/0/0接口中使用nat outbound命令將acl2000 與地址池相關(guān)聯(lián)，使得acl中的地址可以使用地址池進(jìn)行地址轉(zhuǎn)換

?

?　　使用pc2 ping外網(wǎng)，并抓包觀察，可以觀察到私網(wǎng)地址已經(jīng)被轉(zhuǎn)換成功為地址池中規(guī)定的地址

?

　　step4：配置NAT Easy-IP

　　首先刪除掉NAT Outbound配置，使用nat outbound配置，直接使用接口ip地址作為nat轉(zhuǎn)換后的地址

?

?

?　　通過發(fā)包工具，在pc2上發(fā)送udp數(shù)據(jù)包，在r1上查看nat session的詳細(xì)信息，可以觀察看到，源地址和端口被新的端口和地址替代，并且不是之前在地址池中規(guī)定的。這樣做，不需要配置地址池，大大節(jié)省了地址空間。

?

?　　step5：配置 NAT server

　　首先使用nat server命令定義內(nèi)部服務(wù)器映射表，指定服務(wù)器通信協(xié)議類型為tcp，配置服務(wù)器公網(wǎng)ip為202.169.10.6，服務(wù)器內(nèi)網(wǎng)地址172.16.1.3，指定端口21

?

?　　開啟此功能

?

?　　在內(nèi)網(wǎng)服務(wù)器上開啟ftp服務(wù)器

?

?