系统操作和维护

NAT配置理念：

1.配置内部网和外部网设备的IP地址。

2.在网关设备上配置默认路由。

ip路由0 . 0 . 0 . 0 0 . 0 0 . 0 100.1.1.4

3.配置ISP端网络(IGPRIP在内部网中启用)。

ISP:

路由器rip

版本2

没有自动摘要

网络200.1

网络100.0

被动接口gi1/0

R5:

路由器rip

版本2

没有自动摘要

网络200.1

3.在网关设备上配置NAT边界。

接口fa0/0

内部ip nat

接口gi1/0

外部ip nat

4.配置NAT转换条目。

ip nat内部源静态192 . 168 . 10 . 1 100.1.1.3

5.验证、测试和保存

显示ip路由

显示ip nat转换

调试ip nat

PC-1:

平200.1.1.5

==============================================================

静态NAT:

在这类NAT中，私有地址和公有地址的对应关系是1:1，不节省ip地址；

在一种类型的动态NAT——PNAT(端口NAT)中，

私有地址和公有地址的对应关系是：n:1，保存ip地址；

本质是：

使用同一个公有IP地址的不同端口号来对应内网中不同的私有主机。

配置思路：

1.确定NAT边界。

2.确定需要NAT转换的私有地址空间。

工具

-匹配感兴趣的流量。

内部网络

全部

数据包源IP

对于192.168.10.X

ip数据报

第1条规则

0 . 0 . 0 . 255-通配符

//根据这个规则，所有的源IP地址都可以被捕获。

192.168.10.X的所有数据包；

工具，名为ACL-访问控制列表：访问控制列表。

ACL:

规则-与感兴趣的流量相匹配的规则；

操作-允许/拒绝

事件-需要对“感兴趣的流量”做什么。

访问列表1允许192.168.10.0 0.0.0.255

3.为私有地址配置相应的NAT转换条目。

GW(config)# ip nat内部源列表1接口gi1/0

4.验证、测试和保存

Show ip nat statistics //查看nat的简要配置信息；

Show ip access-list //查看配置的ACL

显示ip nat转换//查看NAT-NAT表的核心工作表。

GW #调试ip nat

PC-1/2:

平200.1.1.5

================================================================

在边界网关上，如果一切都是NAT，那么：

1.当流量由内向外流动时，先查路由表，再查NAT表；

2.当流量由外向内流动时，先查NAT表，再查路由表；

因此，我们可以在外部主动向内部发起流量，前提是我们保证。

边界网关上有一个NAT条目。

当然，这个条目不能被内部网流量触发，而应该是一个永久的静态NAT条目。

我们称这种配置为：NAT的高级应用。

代表1:

端口映射

GW(config)#ip nat内部源静态tcp 192.168.10.1 23

100.1.1.3 123456

测试：

1.首先，配置PC-1的远程访问密码；

2.其次，配置GW的远程访问密码；

3.最后，在R5上测试：

远程登录100.1.1.3 123456

================================================================

华为NAT(与思科完全相同的分类)

静态NAT:私有地址和公有地址1:1，不节省IP地址；

动态NAT:私有地址和公有地址很多：1、节省IP地址；

-普通的“动态NAT”

-帕特/PNAT/NAPT/端口多路复用

静态NAT配置：

1.启动NAT功能。

#它可以在任何端口上启用。

例如：

接口gi0/0/1

NAT静态启用启用静态NAT功能。

2.配置NAT转换条目(两种配置方法)

1#可以在全局上下文中配置。

192.168.10.1内部的nat静态全局100.1.1.3

2#可以配置在接口下(必须是数据包的输出端口)。

192.168.10.1内部的nat静态全局100.1.1.3

3.验证、测试和保存

显示nat静态

ISP终端监视器

ISP终端调试

ISP调试ip icmp

GW调试nat all

PNAT的配置：

1.定义兴趣流。

acl 2000

规则5允许192.168.10.0 0.0.0.255

2.在流量的输出端口配置NAT。

接口gi0/0/1

Nat outbound 2000 -在此端口发出并通过ACL 2000。

匹配流量，其中源IP地址被转换为

接口的IP地址；

3.验证、测试和保存

显示nat出站

华为端口映射：

接口g 0/0/0

NAT服务器协议tcp全局当前-192 . 168 . 1 . 1内部接口80 80//外网通过TCP协议的80端口访问内网的80端口。

配置思路：

准备环境

2.进入界面，确定进出。

3.静态nat

思科：

ip nat内部源列表1接口FastEthernet0/1过载

//pnat pat端口复用动态nat

ip nat内部源静态TCP 192 . 168 . 1 . 1 23 200.1.1.3 6969可扩展

//nat高级应用程序——端口映射

ip nat内部源静态192 . 168 . 1 . 1 200.1.1.3

//静态nat

如何把路由器变成PC？

会议

无ip路由//关闭路由。

Ip默认网关地址

如果您不这样做，那么您需要配置路由条目来与您的网关通信。

==========================================

华为：

静态nat

接口千兆以太网0/0/1

ip地址200.1.1.3 255 . 255 . 255 . 0

NAT静态全局200.1.1.5内部192.168.1.1网络掩码255 . 255 . 255//请先拨公共地址(不能与您的外部接口地址相同)，然后输入内部地址。

Nat静态启用//开放服务。

动态nat

【华为】acl 2000 //创建acl

规则5允许//创建规则

Nat出站2000 //应用acl

Nat高级应用

NAT服务器协议TCP全球200.1.1.10 6969内部192 . 168 . 1 . 2 www//高级应用。

端口映射：

内网访问外网，写默认路由到外网。

端口映射的场景：外部网络必须使用端口映射来访问内部网络。(如果没有，只能访问边缘。

路由器，无法访问内网)，要转换目标地址，必须先打开。

打开nat功能

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理官网：www.chenqinet.cn。