本文主要是介绍沉浸式体验NAT工作原理(下),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
实验二:动态NAT之NAPT
实验目的
掌握动态NAT的特征与基本配置和调试方法。
实验拓扑
实验步骤
PC1设置
PC设置
PC3设置
Server1设置
R1设置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1]nat address-group 1 100.1.1.3 100.1.1.4
//创建NAT地址池,编号为1,开始的地址为100.1.1.3 结束的地址为100.1.1.4
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
//定义ACL规则编号为1,允许源网段192.1.68.1.0/24
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
//在接口上进行NAT出口绑定,满足ACL2000的流量通过。NAT地址从地址池中获取。
查看命令
[R1-GigabitEthernet0/0/1]display nat address-group
NAT Address-Group Informat
ion:
--------------------------------------
Index Start-address End-address
--------------------------------------
1 100.1.1.3 100.1.1.4
--------------------------------------
[R1-GigabitEthernet0/0/1]display acl all
Total quantity of nonempty ACL number is 1
Basic ACL 2000, 1 rule
Acl's step is 5
rule 1 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/1]display nat outbound
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 1 pat
--------------------------------------------------------------------------
Total : 1
测试
通过 g0/0/1接口抓包分析
可以Internet Protocol Version 4的后面看到src源地址和dst的目的地址。
从上图就可以分析出,PC1-3访问Server1是通过nat地址池里的IP地址访问的。
技术说明
接口调节时的命令如下:
nat outbound 2000 address-group 1 no pat //一个私有IP地址对应一个公有IP地址
nat outbound 2000 address-group 1 //实现公有地址与私有地址一对多映射,可以有效提高公有地址的利用率
实验三:Easy-IP
实验目的
掌握Easy-IP的特征以及基本配置和调试方法。
实验拓扑
实验步骤
PC1-3和Server1配置与实验二一样,在这里不在赘述。
R1设置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source 192.168.1.0 0.0.0.255
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
//此命令为配置Easy-IP,能够实现当ACL2000的流量达到G0/0/0接口时,全部映射到此接口不同的端口号可以访问公网。
[R1-GigabitEthernet0/0/0]display nat outbound //查看nat信息
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/0 2000 192.168.1.254 easyip
--------------------------------------------------------------------------
Total : 1
测试
通过 g0/0/0接口抓包分析
技术要点
如果分不清inbond和outbond,可以看参靠下图,按照不同的协议,可以根据箭头方向观察。
用户通过NAT功能访问公网时,可以根据公网IP的规划情况选择以下其中一种方式:
- 用户在配置了NAT设备出接口的IP和其他应用之后,还有空闲公网IP地址,可以选择地址池方式的NAT映射。
- 用户在配置了NAT设备出接口的IP和其他应用之后,已没有其他可用公网IP地址,可以选择Easy IP方式的NAT映射。
实验四:NAT Server
实验目的
掌握NAT Server的配置方法。
实验拓扑
实验步骤
Server1设置
Client1
R1设置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
R2设置
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 200.1.1.2 24
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]quit
R1配置静态路以及NAT Server
[R1]ip route-static 200.1.1.0 255.255.255.0 100.1.1.2 //静态路由
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.88 www inside
192.168.1.1 80 //公网访问100.1.1.88的80端口相当于在访问192.168.1.1的80对端口
[R1-GigabitEthernet0/0/1]display nat server //查看NAT server信息
Nat Server Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 100.1.1.88/80(www)
Inside IP/Port : 192.168.1.1/80(www)
Protocol : 6(tcp)
VPN instance-name : ----
Acl number : ----
Description : ----
测试
Server1设置
开启Server1的http服务,依次选择【服务器信息】、【HttpServer】、【...】、【启动】。
Client1设置
在Client1上访问Server1的http服务,选择【客户端信息】、【HttpClient】,在地址这一栏输入【http://100.1.1.88】,然后点击获取。看到http协议返回200的代码,代表服务器访问成功。
在 g0/0/1接口上抓包观察
可以看通过源地址200.1.1.1(client)访问Server1通过NAT转换成100.1.1.88地址成功。
关注+点赞+评论+收藏,分享更多网工实验小技巧
这篇关于沉浸式体验NAT工作原理(下)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!