「网络工程师必备」HCIA实验配置演练——动态地址转换
1、动态地址转换功能介绍:网络
企业内的主机使用私网IP地址能够实现内网主机间的通讯,但不能和外网通讯。设备经过配置动态NAT功能能够把须要访问外网的私网IP地址替换为公网IP地址,并创建映射关系,待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址,而后转发给主机,实现内网用户和外网的通讯。ide
须要更多网工学习资料,HCIA/HCIP/HCIE学习视频,能够点击:进入群聊学习
2、动态地址转换应用场景:spa
内网主机使用内网IP地址访问外网主机3d
3、动态地址转换实验配置:orm
一、拓扑图
视频
二、实验目的:blog
如拓扑图所示,某公司A区和B区的私网用户和互联网相连,路由器上接口GE0/0/0的公网地址为2.2.2.1/24,对端运营商侧地址为2.2.2.2/24。A区用户但愿使用公网地址池中的地址(2.2.2.100~2.2.2.200)采用NAT方式替换A区内部的主机地址(网段为192.168.1.0/24),访问因特网。B区用户但愿结合B区的公网IP地址比较少的状况,使用公网地址池(2.2.2.80~2.2.2.83)采用IP地址和端口的替换方式替换B区内部的主机地址(网段为192.168.2.0/24),访问因特网。接口
三、配置思路:ip
1)基本ip地址配置
2)配置缺省路由
3)在R1上配置ACL,把内网须要进行NAT转换的流量匹配出来
4)配置NAT outbound
四、配置过程:
步骤一:修改网络设备默认名称、配置好IP地址
1) 路由器AR1作基础接口配置,并修改设备名称
<Huawei>sys //进入系统视图模式
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1 //修改设备默认名称
[AR1]int g0/0/0 //进入接口模式
[AR1-GigabitEthernet0/0/0]ip add 2.2.2.1 24 配置路由器接口地址
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.2.1 24
2)路由器AR2作基础接口配置,并修改设备名称
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 2.2.2.2 24
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 3.3.3.1 24
须要更多网工学习资料,HCIA/HCIP/HCIE学习视频,能够点击:进入群聊
步骤2、在AR1上配置缺省路由,指定下一跳地址为2.2.2.2
[AR1]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2
步骤3、在AR1上配置NAT Outbound
[AR1]nat address-group 1 2.2.2.100 2.2.2.200 //配置地址池
注:一、地址池是一些连续的IP地址集合,当内部数据报文经过地址转换到达外部网络时,其源地址将被地址池转换为其余地址。
二、地址池的起始地址必须小于等于结束地址,且起始地址到结束地址之间的地址个数不能大于255。
[AR1]nat address-group 2 2.2.2.80 2.2.2.83
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]acl 2001
[AR1-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255
[AR1-acl-basic-2001]q
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 add
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat
[AR1-GigabitEthernet0/0/0]nat outbound 2001 address-group 2
注:no-pat表示使用一对一的地址转换,只转换数据报文的地址而不转换端口信息。
4、配置结果验证:
一、在AR1上执行命令display nat outbound,查看地址转换结果
二、验证内网能够访问因特网
如图,当A区的主机访问因特网时,使用的是地址池1当中的IP进行转换的
须要更多网工学习资料,HCIA/HCIP/HCIE学习视频,能够点击:进入群聊
至此,NAT动态地址转换实验完成
- 1. 配置动态PAT(port address translation网络地址转换)
- 2. 网络地址转换--动态NAT配置
- 3. 网络地址转换(NAT)实验
- 4. Nat网络地址转换实验
- 5. 实验十 网络地址转换(NAT)
- 6. HCL配置 Easy NAT 网络地址转换实验
- 7. HCL配置 NAT Server 网络地址转换实验
- 8. 实验(十五) 网络端口地址转换NAPT配置
- 9. 网络地址转换 NAT配置
- 10. NAT配置网络地址转换
- 更多相关文章...
- • IP地址分配(静态分配+动态分配+零配置) - TCP/IP教程
- • netwox显示网络配置信息 - TCP/IP教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
-
每一个你不满意的现在,都有一个你没有努力的曾经。