2019/5/13 - - -
关于NAT地址转换的讲解与实验
NAT 网络地址转换
作用:
1、让内网用户共享上网 -- SNAT(源地址转换)
2、服务器的发布(端口映射),也就是说让外网用户访问内网架设的服务器--DNAT(目标地址转换)
NAT配置模板
实验拓扑
为方便配置,这里提供了配置文件
链接:https://pan.baidu.com/s/1W5yrkv7IS0XyoaIU8doCQw
提取码:yw8h
以北京为例:
1、定义上网的流量
access-list 1 permit 192.168.1.0 /24 或 0.0.0.255 -- 标准列表
2、定义接口方向
内网--inside
外网--outside
interface ethernet0/0
ip nat outside
interface loopback 0
ip nat inside
3、定义NAT方案
选择PAT(基于端口的转换),即让内网多个用户共享一个出接口地址上外网
ip nat inside source list 1 interface e0/0 overload
实验二,ipsec vpn 与 nat 共存实验
实验拓扑
ipsec VPN 和NAT结合使用时,切记要把VPN流量做NAT豁免(不要让VPN的流量做NAT转换)
之前已经讲过ipsec vpn的搭建了,请移步到这 《ipsec vpn》
1、定义上网的流量
在做NAT豁免时,推荐使用扩展ACL
access-list 100 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 100 deny ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
2、定义接口方向
内网--inside
外网--outside
interface ethernet0/0
ip nat outside
interface loopback 0
ip nat inside
3、定义NAT方案
ip nat inside source list 100 interface e0/0 overload
show ip nat translations
查看地址转换
最后,可以尝试测试一下
也提供了配置文件,当然这也可随意的测试了
链接:https://pan.baidu.com/s/1ciiUg1gkgvfSyjSGMybnsg
提取码:d56b
OK,有什么问题,欢迎评论交流O(∩_∩)O~