运维开发网

「网络工程师必备」HCIA实验配置演练——动态地址转换

运维开发网 https://www.qedev.com 2021-01-23 10:21 出处:51CTO 作者:网络铁工
一、动态地址转换功能介绍:企业内的主机使用私网IP地址可以实现内网主机间的通信,但不能和外网通信。设备通过配置动态NAT功能可以把需要访问外网的私网IP地址替换为公网IP地址,并建立映射关系,待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址,然后转发给主机,实现内网用户和外网的通信。需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊二、动态地址转换应用场景

一、动态地址转换功能介绍:

企业内的主机使用私网IP地址可以实现内网主机间的通信,但不能和外网通信。设备通过配置动态NAT功能可以把需要访问外网的私网IP地址替换为公网IP地址,并建立映射关系,待返回报文到达设备时再“反向”把公网IP地址替换回私网IP地址,然后转发给主机,实现内网用户和外网的通信。

需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊

二、动态地址转换应用场景:

内网主机使用内网IP地址访问外网主机

三、动态地址转换实验配置:

1、拓扑图

「网络工程师必备」HCIA实验配置演练——动态地址转换

2、实验目的:

如拓扑图所示,某公司A区和B区的私网用户和互联网相连,路由器上接口GE0/0/0的公网地址为2.2.2.1/24,对端运营商侧地址为2.2.2.2/24。A区用户希望使用公网地址池中的地址(2.2.2.100~2.2.2.200)采用NAT方式替换A区内部的主机地址(网段为192.168.1.0/24),访问因特网。B区用户希望结合B区的公网IP地址比较少的情况,使用公网地址池(2.2.2.80~2.2.2.83)采用IP地址和端口的替换方式替换B区内部的主机地址(网段为192.168.2.0/24),访问因特网。

3、配置思路:

1)基本ip地址配置

2)配置缺省路由

3)在R1上配置ACL,把内网需要进行NAT转换的流量匹配出来

4)配置NAT outbound

4、配置过程:

步骤一:修改网络设备默认名称、配置好IP地址

1) 路由器AR1做基础接口配置,并修改设备名称

<Huawei>sys //进入系统视图模式

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //修改设备默认名称

[AR1]int g0/0/0 //进入接口模式

[AR1-GigabitEthernet0/0/0]ip add 2.2.2.1 24 配置路由器接口地址

[AR1-GigabitEthernet0/0/0]int g0/0/1

[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24

[AR1-GigabitEthernet0/0/1]int g0/0/2

[AR1-GigabitEthernet0/0/2]ip add 192.168.2.1 24

2)路由器AR2做基础接口配置,并修改设备名称

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 2.2.2.2 24

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 3.3.3.1 24

需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊

步骤二、在AR1上配置缺省路由,指定下一跳地址为2.2.2.2

[AR1]ip route-static 0.0.0.0 0.0.0.0 2.2.2.2

步骤三、在AR1上配置NAT Outbound

[AR1]nat address-group 1 2.2.2.100 2.2.2.200 //配置地址池

注:1、地址池是一些连续的IP地址集合,当内部数据报文通过地址转换到达外部网络时,其源地址将被地址池转换为其他地址。

2、地址池的起始地址必须小于等于结束地址,且起始地址到结束地址之间的地址个数不能大于255。

[AR1]nat address-group 2 2.2.2.80 2.2.2.83

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR1-acl-basic-2000]q

[AR1]acl 2001

[AR1-acl-basic-2001]rule permit source 192.168.2.0 0.0.0.255

[AR1-acl-basic-2001]q

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000 add

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat

[AR1-GigabitEthernet0/0/0]nat outbound 2001 address-group 2

注:no-pat表示使用一对一的地址转换,只转换数据报文的地址而不转换端口信息。

四、配置结果验证:

1、在AR1上执行命令display nat outbound,查看地址转换结果

「网络工程师必备」HCIA实验配置演练——动态地址转换

2、验证内网可以访问因特网

「网络工程师必备」HCIA实验配置演练——动态地址转换

如图,当A区的主机访问因特网时,使用的是地址池1当中的IP进行转换的

需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊

「网络工程师必备」HCIA实验配置演练——动态地址转换

至此,NAT动态地址转换实验完成

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号