nat类型检测工具 linux,Packet Tracer 5.0建构PAT(基于端口的NAT)试验

nat类型检测工具 linux,Packet Tracer 5.0建构PAT(基于端口的NAT)试验PacketTracer5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,PacketTracer5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用PacketTracer5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书,…

大家好,欢迎来到IT知识分享网。

Packet Tracer

5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,Packet Tracer

5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用Packet

Tracer 5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书,打算根据此教程与诸位网友共同分享

PacketTracer 5.0的使用方法与技巧,也借此抛砖引玉。

网络地址转换(NAT,Network Address

Translation)被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而

且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static

Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。

端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port

AddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可

以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方

式。

一、实验配置拓扑图

uid-26893608-id-3210882.html?utm_source=jiancool

图一 私有网段192.168.1.0/24通过Company路由器的PAT技术接入互 连网

二、路由器的基本配置

路由器ISP的配置

ISP#sh startup-config

Using 582 bytes

!

version 12.4

service password-encryption

!

hostname ISP

!

!

enable secret 5 $1$mERr$Q1EnFeXJ8Ibdhx2QffKaQ.

enable password 7 083249401018

!

!

!

!

ssh version 1

!

!

FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet0/1

ip address 223.1.1.1 255.255.255.0

duplex auto

speed auto

!

interface Serial0/3/0

ip address 221.1.1.1 255.255.255.0

clock rate 56000

!

interface Serial0/3/1

no ip address

shutdown

!

interface Vlan1

no ip address

shutdown

!

ip classless

!

!

!

!

!

no cdp run

!

line con 0

line vty 0 4

login

!

!

end

路由器Company的配置

Company#sh startup-config

Using 643 bytes

!

version 12.4

service password-encryption

!

hostname Company

!

!

enable password 7 083249401018

!

!

!

!

ip ssh version 1

!

!

interface FastEthernet0/0

no ip address

duplex auto

speed auto

shutdown

!

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Serial0/3/0

ip address 221.1.1.2 255.255.255.0

ip nat outside

!

interface Vlan1

no ip address

shutdown

!

ip nat inside source list 1 interface Serial0/3/0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 221.1.1.1

!

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

!

!

no cdp run

!

line con 0

line vty 0 4

login

!

!

end

在路由器Company上配置PAT的命令

Company(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1  \\配置默认路由

Company(config)#access-list 1 permit 192.168.1.0 0.0.0.255  \\配置一个标准访问控制列表

Company(config)#ip nat inside source list 1 interface Serial0/3/0 overload \\启用PAT私有IP地址的来源来自于ACL 1,使用serial0/3/0上的公共IP地址进行转换,overload表示使用端口号进行转换

Company(config)#int fa0/1

Company(config-if)#ip nat inside

Company(config-if)#int serial0/3/0

Company(config-if)#ip nat outside

三、校验、查看PAT的配置及运行状况  测试,又在实验拓扑图中添加了一台服务器。

uid-26893608-id-3210882.html?utm_source=jiancool

图三

Company#sh ip nat translations

Pro Inside global     Inside local       Outside local      Outside global

icmp 221.1.1.2:23      192.168.1.3:23     223.1.1.2:23       223.1.1.2:23

icmp 221.1.1.2:24      192.168.1.3:24     223.1.1.2:24       223.1.1.2:24

icmp 221.1.1.2:25      192.168.1.3:25     223.1.1.2:25       223.1.1.2:25

icmp 221.1.1.2:26      192.168.1.3:26     223.1.1.2:26       223.1.1.2:26

icmp 221.1.1.2:27      192.168.1.3:27     223.1.1.2:27       223.1.1.2:27

icmp 221.1.1.2:28      192.168.1.3:28     223.1.1.2:28       223.1.1.2:28

tcp 221.1.1.2:1025     192.168.1.3:1025   223.1.1.3:80       223.1.1.3:80

tcp 221.1.1.2:1026     192.168.1.3:1026   223.1.1.3:80       223.1.1.3:80

tcp 221.1.1.2:1027     192.168.1.3:1027   223.1.1.3:80       223.1.1.3:80

tcp 221.1.1.2:1028     192.168.1.3:1028   223.1.1.3:80       223.1.1.3:80

tcp 221.1.1.2:1029     192.168.1.3:1029   223.1.1.3:80       223.1.1.3:80

Company#sh ip nat statistics

Total translations: 11 (0 static, 11 dynamic, 11 extended)

Outside Interfaces: Serial0/3/0

Inside Interfaces: FastEthernet0/1

Hits: 77 Misses: 11

Expired translations: 0

Dynamic mappings:

IP NAT debugging is on

Company#

NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[12]

NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[12]

NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[13]

NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[13]

NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[14]

NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[14]

NAT: s=192.168.1.2->221.1.1.2, d=223.1.1.1[15]

NAT*: s=223.1.1.1, d=221.1.1.2->192.168.1.2[15]

Company#no debug ip nat

IP NAT debugging is off

Company#

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/22592.html

(0)
上一篇 2023-12-30 16:33
下一篇 2023-12-30 19:45

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信