思科网络地址转换

项目拓扑项目拓扑如图:需求分析PC0 可以 Ping 通 PC1。私网地址只能在内网中使用,外网不允许出现私网 IP。项目方案要将内网的源地址转换为外网的地址,数据包才可以在网络中流通。这里可以使用网络地址转换实现。NAT 会将内网的地址转换为外网的地址,数据包返回后,目标地址指向边际路由,路由会将外网地址转换成内网的地址,再发现内网的目标终端。方案步骤Router0 路由器:1234567891011121314Continue with configuration dialog? [yes/ 0 Comments

项目拓扑

项目拓扑如图:

需求分析

PC0 可以 Ping 通 PC1。

私网地址只能在内网中使用,外网不允许出现私网 IP。

项目方案

要将内网的源地址转换为外网的地址,数据包才可以在网络中流通。

这里可以使用网络地址转换实现。NAT 会将内网的地址转换为外网的地址,数据包返回后,目标地址指向边际路由,路由会将外网地址转换成内网的地址,再发现内网的目标终端。

方案步骤

  • Router0 路由器:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1
Router(config)#ip nat inside source static 192.168.1.2 1.1.1.2
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 1.1.1.2 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
  • Router1 路由器:
1
2
3
4
5
6
7
8
9
10
Continue with configuration dialog? [yes/no]: no
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 2.2.2.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 1.1.1.1 255.0.0.0
Router(config-if)#no shutdown

方案测试

测试结果如图:

项目扩展

  1. 网络地址转换有很多种,如果按照地址分类,可分为源地址转换、目标地址转换;

  2. 如果按照功能分类,可分为一对一的 NAT,多对多 DNAT 动态网络地址转换,一对多 PAT,也称为 PNAT,是基于端口的网络地址转换。

本文链接:https://my.lmcjl.com/post/19573.html

展开阅读全文

相关文章

4 评论

留下您的评论.