NAT网络地址转换大型服务配置以及详细讲解.docx

1、NAT网络地址转换大型服务配置以及详细讲解网络拓扑：网络目的：通过NAR网络地址转换怎么实现内部IP地址和Internet的IP地址转换；了解Nat网络地址转换有集中类型，以及它们在生活中在哪儿应用；了解Nat网络地址转换的作用和原理；简单了解一下TCP负载均衡；网络连线：Router1 E0/0 Router2 E0/1Router2 E0/0 Router3 E0/1Router3 E0/0 Router4 E0/1Router4 E0/2 VPCS V0/1Router1 E0/1 XPC P0/1网络步骤：路由器的一些详细配置1.配置路由器1的IP地址；并为路由器1配置一条默认路由；（

2、配置默认路由的原因就是让来学习相邻的网段）r1(config)#interface e0/0(config-if)#ip add 100.100.100.1 255.255.255.0r1(config-if)#no shr1(config)#interface e0/1r1(config-if)#ip add 172.16.2.126 255.255.255.0r1(config-if)#no shr1(config-if)#exr1(config)#ip route 0.0.0.0 0.0.0.0 e0/02.配置路由器2的IP地址，然后用来宣告他的网段（我们可以用RIP、OSPF、静态来

3、宣告路由器直连的网段，在这里我们选用我们所学习过的RIP；在这里我们用路由器1和路由器2模拟INTERNET）r2(config)#interface e0/12(config-if)#ip add 100.100.100.2 255.255.255.0r2(config-if)#no sh2(config-if)#exr2(config)#interface e0/0r2(config-if)#ip add 101.101.101.1 255.255.255.0r2(config-if)#no shr2(config-if)#exr2(config)#router ripr2(config-

4、router)#version 2r2(config-router)#no auto-summaryr2(config-router)#network 100.100.100.0r2(config-router)#network 101.101.101.03.配置路由器3的IP地址，然后用RIP宣告路由器3直连的网段；我们在这里所用的是RIPv2来进行配置：r3(config)#interface e0/1r3(config-if)#ip add 101.101.101.2 255.255.255.0r3(config-if)#no shr3(config-if)#exit r3r3(conf

5、ig)#interface e0/0r3(config-if)#ip add 102.102.102.1 255.255.255.0r3(config-if)#no shr3(config-if)#exitr3(config)#router ripr3(config-router)#version 2r3(config-router)#no auto-summaryr3(config-router)#network 102.102.102.0r3(config-router)#network 101.101.101.04.配置路由器4的IP地址，然后为路由器4指定默认路由；r4(config)

6、#interface e0/1r4(config-if)#ip add 102.102.102.2 255.255.255.0r4(config-if)#no shr4(config-if)#exitr4(config)#interface e0/2r4(config-if)#ip add 10.10.10.1 255.255.255.0r4(config-if)#no shr4(config-if)#exitr4(config)#ip route 0.0.0.0 0.0.0.0 e0/15.配置客户端的IP地址；（这里我们一个是桥接的，一个是虚拟的；这里的默认网关则是路由器1的IP地址）虚拟

7、的客户机的IP地址网关是路由器4e0/2的接口IP地址，“24”所指的是它是属于哪一个网段的：VPCS 1 1VPCS 1 ip 10.10.10.125 10.10.10.1 24PC1 : 10.10.10.125 255.255.255.0 gateway 10.10.10.1重点：Nat网络地址转换的配置以及详细讲解1.在路由器1上先定义ACL访问控制列表；根据拓扑图的所示：我们只定义172.16.2.0网段的可以允许通过；而不允许其他的流量来通过！在本章实验中我们将以PAT端口地址转换中的复用路由器外部接口地址转换为例：Nat网络地址转换可以分成三大类：静态转换、动态转换、端口多路复

8、用；Nat网络地址转换有三种模式：它们的区别是：“静态转换”是将内部网络的私有地址转换为公有合法的IP地址是，它的地址对应的关系是“一对一”的，是不变的。它是把某个私有的地址转换为固定的某个公网的IP地址；“动态转化”是指将内部网络的私有地址转换为公有地址时，它的对应关系是不确定的、随机的，所有被授权访问的的Internet的私网地址转换为任何指定的合法地址；也可以这样理解那些内部地址可以进行Nat转换，以及那些可以作为合法的外部地址就可以进行转换了；端口多路复用是改变外出数据包的源IP地址和源端口的并进行端口转换；内部的所有的主机可以共享一个合法的IP地址；从而来节省IP地址资源；又可以隐藏

9、主机防止攻击来达到网络的安全！r1(config)#access-list 12 permit 172.16.2.0 0.0.0.2552.在路由器1上设置动态IP地址转换；在这里我们以端口复用的方式，将访问控制列表中的私有地址转换为路由器外部接口的合法IP地址；我们还可以用另一种方法来实现就是在上面我们讲过的外部全局地址来实现，外部全局配置和复用路由器外部接口的原理都是一样的、只是它们的配置有点区别而已：端口多路复用其实分为两大类：外部全局地址和复用路由器外部接口；那么它们有什么区别呢？使用Nat转换内部地址；就是在内部局部地址和全局地址之间建立一个映射关系；复用内部的全局地址，就是通过准许

10、对TCP连接或UDP会话的端口进行转换，从而节省内部全局地址集中的合法地址。r1(config)#ip Nat inside source list 12 interface e0/0 overload3.在路由器1的外部接口和内部接口上启用Nat网络地址转换；这一步相对来说很重要如果我们在路由器上不启用Nat网络地址转换，那么我们在排错的时候是相对来说很麻烦的所以，关于这一步一定要仔细！ Nat的功能可以让使用私有的地址的网络与公有的网络进行连接；让私有的IP地址转换成公有的IP地址；关于Nat的一些相关术语我们应该知道；内部局部IP地址、内部全局IP地址、外部全局IP地址、外部局部IP地址

11、；“内部局部IP地址”：在内部网络中分配给主机的私有IP地址；“内部全局IP地址”：一个合法的IP地址，他对外代表一个或多个内部IP地址，该地址一般是从全球统一的寻址的地址空间分配的，一般由因特网服务提供商提供；r1(config)#interface e0/1r1(config-if)#ip Nat insider1(config-if)#interface e0/0r1(config-if)#ip Nat outside4.在路由器4上先定义ACL访问控制列表；在路由器4上我们只是允许10.10.10.0网段的流量来通过，而拒绝其他网段的流量来通过；我们采用的是标准的访问控制列表，而不是扩

12、展的访问控制列表；它们之间最明显的区别是：标准的访问控制列表的标号是199而扩展的访问控制列表的标号是100199！r4(config)#access-list 12 permit 10.10.10.0 0.0.0.2553在路由器4上设置动态的IP地址转换；我们在上面讲解完了Nat的几种状态和Nat的一些专业术语；现在我们来了解Nat网络地址转换的优点和缺点；Nat网络转换的优点是： Nat允许企业内部网络网使用私有地址，并通过设置合法地址池，让内部网可以与Internet来进行通信，以此来达到节约地址的目的；Nat地址转换可以减少规划地址集时地址重接的情况发生；如果地址方案是最初在私网网络

13、中建立的，因为它不与外部网络通信，所以有可能使用了保留地址以外的地址；如果该网想要连接到Internet。如果不做Nat就会发生地址冲突：Nat增强了内部网络与外部网络连接的灵活性：通过地址集、备份地址和负载分担、均衡地址集，来确保可靠性！Nat网络地址转换的缺点是：Nat网络地址转换会增加延迟；因为它要转发每一个数据包中的IP地址，自然就会增加延迟；Nat网络地址转换会增加配置和排错的负载性。Nat网络地址也会因为需要内嵌IP地址的应用而不能正常的工作，那是因为它隐藏了端到端的IP地址。r4(config)#ip Nat inside source list 12 interface e0/

14、1 overload4.在路由器4上配置Nat地址转换；我们在上面刚讲完Nat的三种转换方法那么他们的应用场合是：静态转换运用的场合是：能实现外部网络的对内部网络的中某些特定的设备的访问；动态转换运用的场合是：当ISP提供的合法地址少于网络内部的计算机数量时；端口多路复用是目前运用的最多的转换方式；关于TCP负载均衡的设置，我们在这里说的不是很清楚，负载均衡它是把一个客户机或者服务器上的繁重任务分到多个客户机或者服务器上，然后通过指定一个虚拟的IP地址映射到服务器或者客户端！r4(config)#interface e0/1r4(config-if)#ip Nat outsider4(conf

15、ig-if)#interface e0/2 r4(config-if)#ip Nat inside5.在客户机上来测试看网络是不是互通：C:Documents and SettingsAdministratorping 101.101.101.2Pinging 101.101.101.2 with 32 bytes of data:Reply from 101.101.101.2: bytes=32 time=131ms TTL=253Reply from 101.101.101.2: bytes=32 time=93ms TTL=253Reply from 101.101.101.2: by

16、tes=32 time=109ms TTL=253Reply from 101.101.101.2: bytes=32 time=109ms TTL=253Ping statistics for 101.101.101.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 93ms, Maximum = 131ms, Average = 110ms注意：在中间我们是用路由器来模拟的INTERNET所以他们是不能互相通信的！VPCS

17、 1 ping 172.16.2.125172.16.2.125 icmp_seq=1 timeout172.16.2.125 icmp_seq=2 timeout172.16.2.125 icmp_seq=3 timeout172.16.2.125 icmp_seq=4 timeout172.16.2.125 icmp_seq=5 timeout6.在路由器上来查看他的配置是不是正确；看它的联通是不是起作用了！下面是我们用Nat来做的一些地址转换！r1#show ip Nat translationsPro Inside global Inside local Outside local Outside globalicmp 100.100.100.1:512 172.16.2.125:512 100.100.100.2:512100.100.100.2:512icmp 100.100.100.1:512 172.16.2.125:512 102.102.102.1:512102.102.102.1:512