【网络工程师实战教学】华为ENSP模拟器——NAT配置实验详解_必看干货!

2023-11-05

NAT（Network Address Translation，网络地址转换）：是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时，NAT主要实现内部网络和外部网络之间IP的转换，这种通过使用少量的公网IP地址代表较多的私网IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

模拟环境：

Wireshark、ENSP

静态NAT实验

静态NAT的核心任务就是建立并维护一张静态地址映射表，地址映射表反映了共有IP与私有IP之间的一一对应关系。在进行NAT转换时，内部主机的IP地址与公网的IP地址是一对一静态绑定的，静态NAT中的公网地址只会对应一个私网地址，简单的来说，一个私网地址对应一个公网地址。
静态NAT技术的完整运行过程

网络结构拓扑图：

在这里插入图片描述

配置方案：

1.完成各个PC及其端口的基本配置。

配置各个端口网关地址，设置缺省路由保证外网连通性。

AR1：

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24//设置端口网关

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.1.1 24

[R1]ip route-static 0.0.0.0 0 10.0.1.20 //缺省路由设置

AR2：

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.1.20 24//设置端口网关

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.2.254 24

[R2]ip route-static 0.0.0.0 0 10.0.1.1 //缺省理由设置

测试在无NAT配置下的连通性，用PC1 上用ping命令给服务器发送数据包。
在这里插入图片描述

在AR2 0/0/0端口进行抓包
在这里插入图片描述

由上图抓包信息可见，源地址为192.168.1.1，目的地址时200.1.2.3。内网IP信息完全公开。

2.拓扑中已经实现基本连接，接下来进行静态NAT配置，静态NAT配置有两种方式。

方式一：

AR1

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.2 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.3 inside 192.168.1.2
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.4 inside 192.168.1.3
//nat static global 公网地址 inside 私网地址

方式二：

[R1]nat static global 10.0.1.2 inside 192.168.1.1
[R1]nat static global 10.0.1.3 inside 192.168.1.2
[R1]nat static global 10.0.1.4 inside 192.168.1.3
[R1]interface GigabitEthernet 0/0/1
[R1]nat static enable

3. 配置完成之后，进行抓包对比测试。

PC1用ping命令对服务器发送数据包。
在这里插入图片描述

AR1 0/0/0端口抓包情况
源地址为PC1地址，目的地址为服务器IP地址

AR2 0/0/0端口抓包情况
源地址变为静态NAT映射表中PC对应地址
静态NAT实验成功，通过静态NAT进入外网的数据包中不包含内网IP地址。

动态NAT实验

静态NAT严格地一对一进行地址映射，这就导致即便内网主机长时间离线或者不发送数据时，与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT将所有公网地址放入一个IP地址池中。不像使用静态NAT那样，你无需静态地配置路由器，使其将每个内网IP地址对应到一个外网IP地址，但必须有足够的公有因特网IP地址，让连接到因特网的主机都能够同时发送和接收分组。
动态NAT运行过程

网络结构拓扑：

在这里插入图片描述

配置方案：
1.对对应端口网关进行配置。

本次动态NAT实验与静态NAT实验结构相同，故基本设置与上同步。

2.拓扑中已经实现基本连接。

首先创建动态NAT地址池
R1：
[R1]nat address-group 1 10.0.1.2 10.0.1.4 //设置NAT地址池1，其中地址范围为10.0.1.2~4
配置地址转换的ACL规则
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
接口视图下配置带地址池的NAT Outbound
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

3.配置完成之后，测试连通性。再查看端口数据包信息。

在PC1上用ping命令对服务器进行测试
在这里插入图片描述
R2 0/0/0上的详细抓包情况

其中源IP为2、3、4不定，说明是在动态分配外网地址
动态NAT配置完成！

提问：
在动态NAT实验中，最后利用PC1测试连通性时，为什么间歇性会丢包？

另外精心整理了一些【NAT配置实验-相关实验指导/技术文档/视频教程】，来进一步巩固你的基础；

如果大家想要上面的学习资料，私信 “ 学习 ” 即可免费领取哦！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)