nat

nat

1.NAT的用处:NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 宽带分享：这是 NAT 主机的最大功能。 安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。 实例:

静态NAT:

Switch>en
Switch#conf t
Switch(config)#hostname sw1
sw1(config)#vlan 10
sw1(config-vlan)#vlan 20
sw1(config-vlan)#int f0/1
sw1(config-if)#sw acc vlan 10
sw1(config-if)#int f0/2
sw1(config-if)#sw acc vlan 20
sw1(config-if)#exit
sw1(config)#int f0/3
sw1(config-if)#sw mode trunk

Switch>en
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#vlan 10
sw2(config-vlan)#vlan 20
sw2(config-vlan)#int vlan 10
sw2(config-if)#ip add 192.168.1.254 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#int vlan 20
sw2(config-if)#ip add 192.168.2.254 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#int f0/2
sw2(config-if)#no switchport 
sw2(config-if)#ip add 192.168.3.1 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#ip routing
sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
sw2(config)#

Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/1
R1(config-if)#ip add 192.168.3.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
R1(config)#ip nat inside source static 192.168.1.1 192.168.10.1 
R1(config)#ip nat inside source static 192.168.2.1 192.168.10.1 
R1(config)#

Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int f0/1
R2(config-if)#ip add 192.168.100.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#

配置完成后我们使用内网PC去ping外网，然后我们可以在R1上查看NAT的装换情况

动态NAT

Switch>en
Switch#conf t
Switch(config)#hostname sw1
sw1(config)#vlan 10
sw1(config-vlan)#vlan 20
sw1(config-vlan)#int f0/1
sw1(config-if)#sw acc vlan 10
sw1(config-if)#int f0/2
sw1(config-if)#sw acc vlan 20
sw1(config-if)#exit
sw1(config)#int f0/3
sw1(config-if)#sw mode trunk

Switch>en
Switch#conf t
Switch(config)#hostname sw2
sw2(config)#vlan 10
sw2(config-vlan)#vlan 20
sw2(config-vlan)#int vlan 10
sw2(config-if)#ip add 192.168.1.254 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#int vlan 20
sw2(config-if)#ip add 192.168.2.254 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#int f0/2
sw2(config-if)#no switchport 
sw2(config-if)#ip add 192.168.3.1 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#ip routing
sw2(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.2
sw2(config)#

Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/1
R1(config-if)#ip add 192.168.3.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside
R1(config-if)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config)#ip access-list standard 10
R1(config)#permit 192.168.1.0 0.0.0.255
R1(config)#ip access-list standard 20
R1(config)#permit 192.168.2.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface f0/0 overload
R1(config)#ip nat inside source list 20 interface f0/0 overload

Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int f0/1
R2(config-if)#ip add 192.168.100.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#

配置完成后我们使用内网PC去ping外网，然后我们可以在R1上查看NAT的装换情况

 
作者：陈新源
信息录入:柯霁栩