tft每日頭條

 > 圖文

 > 網絡地址轉換的工作原理

網絡地址轉換的工作原理

圖文 更新时间:2024-09-13 04:27:06

一、動态地址轉換功能介紹:

企業内的主機使用私網IP地址可以實現内網主機間的通信,但不能和外網通信。設備通過配置動态NAT功能可以把需要訪問外網的私網IP地址替換為公網IP地址,并建立映射關系,待返回報文到達設備時再“反向”把公網IP地址替換回私網IP地址,然後轉發給主機,實現内網用戶和外網的通信。

二、動态地址轉換應用場景:

内網主機使用内網IP地址訪問外網主機

三、動态地址轉換實驗配置:

1、拓撲圖

網絡地址轉換的工作原理(網絡工程師必備)1

更多網工學習資料,華為認證學習資料可以關注我私信回複:“學習”

2、實驗目的:

如拓撲圖所示,某公司A區和B區的私網用戶和互聯網相連,路由器上接口GE0/0/0的公網地址為2.2.2.1/24,對端運營商側地址為2.2.2.2/24。A區用戶希望使用公網地址池中的地址(2.2.2.100~2.2.2.200)采用NAT方式替換A區内部的主機地址(網段為192.168.1.0/24),訪問因特網。B區用戶希望結合B區的公網IP地址比較少的情況,使用公網地址池(2.2.2.80~2.2.2.83)采用IP地址和端口的替換方式替換B區内部的主機地址(網段為192.168.2.0/24),訪問因特網。

3、配置思路:

1)基本ip地址配置

2)配置缺省路由

3)在R1上配置ACL,把内網需要進行NAT轉換的流量匹配出來

4)配置NAT outbound

4、配置過程:

步驟一:修改網絡設備默認名稱、配置好IP地址

1) 路由器AR1做基礎接口配置,并修改設備名稱

<Huawei>sys //進入系統視圖模式

Enter system view, return user view with Ctrl Z.

[Huawei]sysname AR1 //修改設備默認名稱

[AR1]int g0/0/0 //進入接口模式

[AR1-GigabitEthernet0/0/0]ip add 2.2.2.1 24 配置路由器接口地址

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.1 24

2)路由器AR2做基礎接口配置,并修改設備名稱

<Huawei>sys

Enter system view, return user view with Ctrl Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 2.2.2.2 24

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 3.3.3.1 24

步驟二、在AR1上配置缺省路由,指定下一跳地址為2.2.2.2

[AR1]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2

步驟三、在AR1上配置NAT Outbound

[AR1]nat address-group 1 2.2.2.100 2.2.2.200 //配置地址池

注:1、地址池是一些連續的IP地址集合,當内部數據報文通過地址轉換到達外部網絡時,其源地址将被地址池轉換為其他地址。

2、地址池的起始地址必須小于等于結束地址,且起始地址到結束地址之間的地址個數不能大于255。

[AR1]nat address-group 2 2.2.2.80 2.2.2.83

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR1-acl-basic-2000]q

[AR1]acl 2001

[AR1-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255

[AR1-acl-basic-2001]q

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000 add

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

[AR1-GigabitEthernet0/0/0]nat outbound 2001 address-group 2

注:no-pat表示使用一對一的地址轉換,隻轉換數據報文的地址而不轉換端口信息。

四、配置結果驗證:

1、在AR1上執行命令display nat outbound,查看地址轉換結果

網絡地址轉換的工作原理(網絡工程師必備)2

更多網工學習資料,華為認證學習資料可以關注我私信回複:“學習”

2、驗證内網可以訪問因特網

網絡地址轉換的工作原理(網絡工程師必備)3

更多網工學習資料,華為認證學習資料可以關注我私信回複:“學習”

如圖,當A區的主機訪問因特網時,使用的是地址池1當中的IP進行轉換的

網絡地址轉換的工作原理(網絡工程師必備)4

更多網工學習資料,華為認證學習資料可以關注我私信回複:“學習”

至此,NAT動态地址轉換實驗完成

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
數學和差問題怎麼推導
最受歡迎的動漫英雄

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved