Nat網路地址轉換實驗
實驗目的:利用Nat技術實現私網訪問公網
1.實驗拓撲圖
2.配置IP地址
配置AR1
配置AR2
在AR1上配置靜態路由,設定私網的默認出口
3.在AR1上配置動態nat(no-pat)
此時,10.1.1.0網段可以與公網正常通訊
這裡只有兩個ping包能夠ping通,因為每一個ping包都獨立地進行網路地址轉化,並且佔據一個IP地址,而address-group地址池中只有兩個IP地址,後面的ping包無法進行網路地址轉換,所以無法ping通。(這是模擬器PC的bug,真實裝置上並不會這樣)
在AR1上檢視nat會話可以檢視到
由於icmp會話時間只有幾秒,有時可能檢視不到,可以通過firewall-nat session icmp aging-time命令延長會話的老化時間。
4.配置NAPT
與動態nat唯一不同的就是將no-pat取消了。
注意:如果沒有匹配上acl中的規則,則不會進行地址轉換,與訪問控制列表acl相反
現在10.1.2.0網段可以與公網通訊,測試結果:
檢視nat session會話
可以看到10.1.2.0網段的三個終端的源IP地址都被轉換為12.1.1.8,通訊時依靠埠號區分不同的終端。
5.配置Easy IP
Easy IP技術是NAPT的一種簡化情況
Easy IP只會用到一個共有IP地址,該IP地址就是路由器AR1的g0/0/0介面的IP地址。
配置完成後可以看到10.1.1.0和10.1.2.0兩個網段的所有終端都可以與公網通訊
6.訪問公網的FTP伺服器和Web伺服器
拓撲圖中的server1充當ftp伺服器,server2充當web服務
配置ftp伺服器(server1)
選擇好檔案根目錄後,點選啟動即可
配置web伺服器(server2)
同理,選擇好檔案,點選啟動即可。
私網Client2訪問公網ftp伺服器
在伺服器位址列中輸入ftp伺服器的IP地址,點選登入,可以看到成功獲取伺服器檔案列表。
私網Client2訪問公網web伺服器
在位址列輸入web伺服器IP地址就可以獲取到web伺服器對應的檔案