网络地址转换NAT
1、静态转换
2、动态转换
3、端口多路复用PAT
4、端口映射(服务器映射)
在ipv4的网络环境中,由于网络分为私网和公网,私网的地址无法在公网上进行路由
静态转换和动态转换几乎不用
4、转换表中的4类地址
#首先需要去定义出口路由器的内网接口和外网接口,之后再来配置静态NAT
ip nat inside source static 192.168.1.1 64.23.54.99
1、放置各器件并连线,如图所示
2、配置IP地址
3、尝试去pingPC2,发现并不能ping通。因为PC2没有设置网关
4、配置内外网入口
5、配置静态NAT
6、PC0就是10.10的内网地址,所以可以ping通,而PC1不能ping通
#1、定义内网范围,使用ACL来定义允许
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
#2、定义外网范围,使用名称指定范围IP
Router(config)#ip nat pool woniu 23.34.56.70 23.34.56.71 netmask 255.255.255.0
#3、应用
Router(config)#ip nat inside source list 1 pool woniu
#清除所有转换表
Router#clear ip nat translation *
1、放置器件并连接线路,如图所示
2、配置ip地址
3、配置内外网出入接口
4、定义内网范围
5、定义外网范围,并应用
6、PC0和PC1去ping最右边的那台PC,ping成功了。并且在路由器0中有对应的转换表
7、发现PC2去ping不通了,因为数量有限的外网地址已经被占满了。就算把PC0或1删掉了也无济于事,关键是看转换表中是否把外网地址给释放掉
8、清掉转换表,再来查看,发现没有了
9、PC2、PC1和PC1依次去ping最右边的主机,前面两个ping得通,PC1ping不同,因为外网地址已经自动把外网地址分配完了。
(1)端口多路复用(多对1的转换)
#定义内网范围
Router(config)#access-list 1 permit any
#定义外网范围〈外网只有一个IP地址,所以这里起始和结束都是这一个IP)
Router(config)#ip nat pool woniu 23.34.56.80 23.34.56.80 netmask 255.255.255.0
#应用(因为使用的是PAT,后面需要加上overload)
Router(config)#ip nat inside source list 1 pool woniu overload
#定义内网范围
Router(config)#access-list 1 permit any
#应用〈因为使用的是PAT,后面需要加上overload)这里直接引用的是外网接口g0/1
Router(config)#ip nat inside source list 1 int g0/1 overload
(2)端口映射(服务器映射)
Router(config)#ip nat inside source static tcp 192.168.1.100 80 23.34.56.78 80
情况1:主要是将内网的多个地址转换为外网的一个IP地址
1、放置线路并且连线如图所示
2、配置IP(交换机什么都不用做)
3、定义内外网接口
4、配置PAT
5、尝试去ping通外网主机,都成功了
6、路由器0的转换表
情况2:将内网的多个地址直接转换为外网接口的地址
7、先删掉情况1的,再来配置情况2
8、去ping一下,发现全部都ping通了
9、查看路由器0的转换表
情况3:端口映射
10、现在还没有配置,发现是访问不了
11、配置
12、PC2访问成功
13、删掉80端口改成8088端口,直接输入ip地址不带端口,发现访问不了了,因为默认直接访问ip地址就是访问80端口,我们要访问8088端口,就得输入ip地址带端口
(1)静态转换
(2)动态转换
(3)端口多路复用(PAT)
(4)端口映射(服务器映射):目的地址转换
1、本地端口镜像
2、远程端口镜像
1、概述
2、目的
3、功能
1、放置装置并连接如图
设计:pc1是镜像端口,pc2是检测镜像的端口2、配置ip
3、关闭sw1的路由功能,之后主机互ping,都能ping通
4、配置端口镜像。先配置镜像端口,再配置目的端口
5、对pc2的链路进行抓包,然后PC1pingPC3,发现PC1pingPC3的数据全部都抓出来了