版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Jan16公司使用动态NAT访问互联网
1.项目背景
Jan16公司有计算机若干台,利用交换机建了局域网,并通过出口路由器连接互联网。为了保障内部网络的安全和解决私有地址在互联网上通信的问题,需在出口路由中配置动态NAT,使内部计算机IP地址映射为公网IP地址访问互联网。项目拓扑如图1所示,具体要求如下:
(1)公司内网使用192.168.1.0/24网段,出口为16.16.16.0/24网段;
(2)出口路由器上申请了
16.16.16.1
-5等互联网IP地址,可供NAT转换使用;
(3)测试计算机和路由器的IP和接口信息如拓扑所示。
图1网络拓扑图
2.项目规划设计
动态NAT转换需要有多个公网IP地址,这里以16.16.16.1-5作为转换后的公网IP地址。在路由器中将公网IP地址配置为NAT地址池,并建立ACL列表匹配内部地址。在出口路由器的G0/0/1上应用NAT转换即可。互联网连接方面,出口路由器可根据ISP服务商的网络环境配置相应的路由协议。
配置步骤如下:
(1)配置路由器接口
(2)配置动态NAT
(3)配置各计算机的IP地址具体规划如下表:
表1IP地址规划表
设备
接口
IP地址
R1
G0/0/0
192.168.1.254
/24
R1
G0/0/1
16.16.16.16
/24
PC1
E0/0/1
192.168.10.1
/24
PC2
E0/0/1
192.168.10.2
/24
PC3
E0/0/1
192.168.10.3
/24
PC4
E0/0/1
16.16.16.15
/24
表2接口规划表
本端设备
本端接口
对端设备
对端接口
R1
G0/0/0
SW1
G0/0/1
R1
G0/0/1
SW2
G0/0/1
3.项目实施
(1)配置路由器接口
在路由器接口配置对应IP
[Huawei]system-view[Huawei]sysnameR1[R1]intG0/0/0
[R1-GigabitEthernet0/0/0]ipadd
192.168.10.254
24[R1]intG0/0/1
[R1-GigabitEthernet0/0/1]ipadd
16.16.16.16
24
(2)配置动态NAT
在R1上使用nataddres-group命令配置NAT地址池,设置起始和结束地址分别为
16.16.16.1
和
16.16.16.5
。
[R1]nataddress-group1
16.16.16.1
16.16.16.5
创建基本ACL2000。
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource
192.168.10.0
0.0.0.255
在G0/0/1接口下使用natoutbound命令将ACL2000与地址池相关联,使得ACL中规定的地址可以使用地址池进行地址转换。
[R1-acl-basic-2000]intG0/0/1
[R1-GigabitEthernet0/0/1]natoutbound2000address-group1no-pat
(3)配置各计算机的IP地址
图2PC1-IP配置
图3PC2-IP配置
图4PC3-IP配置
图5PC4-IP配置
4.项目验证
(1)查看NATOutbound信息
在R1上使用displaynatoutbound命令查看natoutbound信息
<R1>displaynatoutbound
NATOutboundInformation:
Interface
Acl
Address-group/IP/Interface
Type
GigabitEthernet0/0/1
2000
1
no-pat
Total:1
(2)测试与互联网的连通性
使用PC1测试与互联网的连通性,并在R1的接口G0/0/1上抓包。
PC>ping
16.16.16.15
Ping16.16.16.15:32databytes,
PressCtrl_Ctobreak
From16.16.16.15:bytes=32seq=1
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=2
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=3
ttl=127
time=31
ms
From16.16.16.15:bytes=32seq=4
ttl=127
time=32
ms
From16.16.16.15:bytes=32seq=5
ttl=127
time=31
ms
---
16.16.16.15
pingstatistics---
5packet(s)transmitted
5packet(s)received0.00%packetloss
round-tripmin/avg/max=31/31/32ms
(3)查看NAT会话信息
在R1上使用displaynatsession命令查看NAT会话信息
<R1>displaynatsessionall
NATSessionTableInformation:
Protocol
:ICMP(1)
SrcAddr
Vpn
:
192.168.10.1
DestAddr
Vpn
:
16.16.16.15
TypeCodeIcmpId
:0833944
NAT-Info
NewSrcAddr
:
16.16.16.1
NewDestAddr
:----
NewIcmpId
:----
Protocol
:ICMP(1)
SrcAddrVpn
:
192.168.10.1
DestAddrVpn
:
16.16.16.15
TypeCodeIcmpId
:0833946
NAT-Info
NewSrcAddr
:
16.16.16.2
NewDestAddr
:----
NewIcmpId
:----
Protocol
:ICMP(1)
SrcAddrVpn
:
192.168.10.1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五年度文化创意产业投资合作协议2篇
- 2025年产权车位买卖及车位增值服务与物业管理合同4篇
- 个人居间服务合同模板:房产交易中介合同版
- 2024年环保型废纸买卖合同
- 2024版医疗设备采购合同
- 2025年度环保材料销售代理合同模板4篇
- 中英双语2024年土地租赁协议模板版B版
- 2025年度现代服务业场承包经营合同样本3篇
- 个人借款担保责任合同范本2024版B版
- 2025年度征收拆迁安置房买卖合同范本(含安置补偿与产权过户)4篇
- 2023年湖北省武汉市高考数学一模试卷及答案解析
- 城市轨道交通的网络安全与数据保护
- 英国足球文化课件
- 《行政职业能力测验》2023年公务员考试新疆维吾尔新疆生产建设兵团可克达拉市预测试题含解析
- 医院投诉案例分析及处理要点
- 烫伤的安全知识讲座
- 工程变更、工程量签证、结算以及零星项目预算程序实施细则(试行)
- 练习20连加连减
- 五四制青岛版数学五年级上册期末测试题及答案(共3套)
- 员工内部岗位调换申请表
- 商法题库(含答案)
评论
0/150
提交评论