资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

利用NAT静态与动态转换实现内网与外网的互通

创作时间:

作者:

@小白创作中心

利用NAT静态与动态转换实现内网与外网的互通

引用

CSDN

https://m.blog.csdn.net/Kingstye/article/details/144651529

本文将通过实验演示如何利用NAT（网络地址转换）的静态与动态配置实现内网与外网的互通。通过具体的拓扑图、配置步骤和实验结果分析，帮助读者深入理解NAT的工作原理及其在实际网络环境中的应用。

1. 实验说明

本实验旨在通过NAT静态与动态IP转换实现内网与外网的互通，从而满足内网访问外网的需求。

2. 静态NAT实验

（1）静态NAT拓扑图

（2）实验配置

PC6的配置：

R5的配置：

[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 10.1.1.2 24

R4的配置：

[R4-GigabitEthernet0/0/0]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.30.254 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 10.1.1.1 24
[R4-GigabitEthernet0/0/1]nat static global 10.1.1.3 inside 192.168.30.1

（3）实验结果

配置完成后，可以通过PC6 ping外网R5，并在R4上的接口G0/0/1进行抓包：

PC机可以ping到外网
通过在R4接口上的G0/0/1抓包可以发现源地址ip是10.1.1.3
这是通过配置静态NAT将192.168.30.1的IP地址映射成10.1.1.3从而ping通外网

3. 动态NAT的配置

（1）实验拓扑图

（2）实验配置

【1】基础配置

S1的基础配置：

[S1]vlan batch 10 100
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1]int vlanif 10
[S1-Vlanif10]ip address 192.168.10.254 24
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access 
[S1-GigabitEthernet0/0/1]port default vlan 100
[S1-GigabitEthernet0/0/1]int vlanif 100
[S1-Vlanif100]ip address 10.1.1.1 30

S2的基础配置：

[S2]vlan batch 20 100
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]port link-type access
[S2-GigabitEthernet0/0/1]port default vlan 20
[S2-GigabitEthernet0/0/1]quit
[S2]int vlanif 20
[S2-Vlanif20]ip address 192.168.20.254 24
[S2-Vlanif20]quit
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]port link-type access 
[S2-GigabitEthernet0/0/2]port default vlan 100
[S2-GigabitEthernet0/0/2]quit
[S2]int vlanif 100
[S2-Vlanif100]ip address 10.1.2.1 30

R1的基础配置：

R1:
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.1.1.2 30
[R1-GigabitEthernet0/0/1]quit
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.1.2.2 30
[R1-GigabitEthernet0/0/2]quit
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 30

R2的基础配置：

R2:
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.1.2 30
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 202.16.10.254 24
[R2-GigabitEthernet0/0/0]q

R3的基础配置：

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 202.16.10.253 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.100.1.1 24

【2】 OSPF实现内网互通

这里将通过OSPF实现内网的互通，也可以通过静态路由，依据个人喜好进行配置！

S1配置：

[S1]ospf 
[S1-ospf-1]area 1
[S1-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[S1-ospf-1-area-0.0.0.1]area 0
[S1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3

S2配置：

[S2]ospf 1
[S2-ospf-1]area 2
[S2-ospf-1-area-0.0.0.2]network 192.168.20.0 0.0.0.255
[S2-ospf-1-area-0.0.0.2]area 0
[S2-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.3
[S2-ospf-1-area-0.0.0.0]q

R1配置：

[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3

R2 配置：

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.3
[R2-ospf-1-area-0.0.0.0] network 202.16.10.0 0.0.0.255

配置完可以发现内网之间可以实现互通。

我们在这里在内网的每个路由器交换机配置一条缺省静态路由方便后续我们访问外网FTP，但由于我们没有在外网配置静态路由到内网所以我们外网将无法追寻到内网。

[S1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
[S2]ip route-static 0.0.0.0 0.0.0.0 10.1.2.2
[R1]ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
[R2]ip route-static 0.0.0.0 0.0.0.0 202.16.10.253

【3】配置动态NAT

[R2]acl 2001
[R2-acl-basic-2001]rule permit source any
[R2]nat address-group 2 202.16.10.1 202.16.10.252
将我们分配到的IP地址202.16.10.1-202.16.10.252添加到nat组
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat outbound 2001 address-group 2 no-pat
我们将配置的acl和nat组加入到G0/0/0接口，设置出站

【4】实验结果

我们在路由器R2中的G0/0/0接口进行抓包，通过PC2ping到路由器R3与FTP服务器：