拓扑
实验要求
1、全网互通,地址池为12.1.1.11~12.1.1.20
2、PC1和PC2都通过NAT转换出去
3、抓包查看效果
实验配置
一、修改设备名,ip地址配置
略
二、在RTA上创建基本acl来匹配PC1和PC2
[RTA]acl basic 2000
[RTA-acl-ipv4-basic-2000]rule 5 permit source 10.0.0.0 0.0.0.3
三、创建公网地址池
[RTA]nat address-group 1
[RTA-address-group-1]address 12.1.1.11 12.1.1.20
四、在RTA出接口关联acl和公网地址池
[RTA]int g0/2
[RTA-GigabitEthernet0/2]nat outbound 2000 address-group 1 no-pat
五、抓包测试
打开终端监控,监控nat packet
<RTA>terminal monitor
<RTA>terminal debugging
<RTA>debugging nat packet
拓扑
在NAT的基础上实现了地址、端口的转换,实现了多对一转发
实验配置
一、修改设备名,ip地址配置
略
二、在RTA上创建基本acl来匹配PC1和PC2
[RTA]acl basic 2000
[RTA-acl-ipv4-basic-2000]rule 5 permit source 10.0.0.0 0.0.0.3
三、创建只有1个ip的公网地址池
[RTA]nat address-group 1
[RTA-address-group-1]address 12.1.1.11 12.1.1.11
四、在RTA出接口关联acl和公网地址池
[RTA-GigabitEthernet0/2]nat outbound 2000 address-group 1
五、测试
拓扑
与NAT和NAPT,省略了申请公网地址的步骤,直接用出口路由器的出接口ip
实验配置
一、修改设备名,ip地址配置
略
二、在RTA上创建基本acl来匹配PC1和PC2
[RTA]acl basic 2000
[RTA-acl-ipv4-basic-2000]rule 5 permit source 10.0.0.0 0.0.0.3
三、在RTA出接口上直接配置
[RTA-GigabitEthernet0/2]nat outbound 2000
四、测试
拓扑
实验要求
PC5访问内部FTP只需要输入12.1.1.10:8080就可以访问到FTP服务器
适用场景:内网服务器给外网访问时
[RTA-GigabitEthernet0/2]nat server protocol tcp global 12.1.1.10 8080 inside 10.0.0.1 80
ALG 是传统 NAT 的增强特性。它能够识别应用层协议内嵌的网络底层信息,在转换 IP 地
址和 TUPort 的同时,对应用层数据中的网络底层信息进行正确转换。
内外网络能不能通看路由, 现实生活中运营商在公网上拒绝了私网路由,所以私网不能访问公网,但模拟器里面并没有这样设置。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/14930.html