网络入门-NAT网络地址转换-Easy ip

209、NAT网络地址转换——Easy  IP :允许多个私网地址转换成公网IP地址；企业网常用；

210 、实验topo：

原理：

内网私网地址转换成公网接口g0/0/1 当前的IP地址；

先将内网地址用ACL做范围匹配，ACL是没有默认允许所有的规则的；

acl number 2000 

 rule 5 permit source 192.168.30.0 0.0.0.255

做easy IP NAT转换:

interface GigabitEthernet0/0/1(内网出口)

 nat outbound 2000（2000是表号）

测试内网PC能否与外网通信：

查看NAT转换会话：dis nat session all

211、 easy ip的工作原理：

数据包传出：所有的内网地址在出口路由器上转换成公网IP地址，并给数据包添加一个标识符；

数据包回复：外网想要进入到内网的数据包，在出口路由器上根据标识符把外网的IP地址转换成为内网的IP地址；

标识号每一次的数据转发都不一样

 

212、实验二：SERVER NAT：将服务器的某一个端口映射出去外网;

实验topo：

配置server NAT，将内网的80端口映射到外网的80端口：

R1：

interface GigabitEthernet0/0/1

 nat server protocol tcp global 12.1.1.4 www inside 192.168.30.20 www

将内网192.168.30.20 的80端口映射到外网12.1.1.4 的80端口；

测试能否从外网访问到内网服务器：

由于只是把服务器的80端口映射出去，所以如果从外网想要ping内网的服务器的话是没办法ping 的

 

213、实验三：某员工外出出差，但出差期间任然有多台服务器需要远程管理，但是只有一个IP地址；

由于实验环境有限，因此采用80服务代替3389端口

实验topo：

NAT转换：

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.248

 nat server protocol tcp global 12.1.1.4 1000 inside 192.168.30.20 www

 nat server protocol tcp global 12.1.1.4 1001 inside 192.168.30.30 www

 nat server protocol tcp global 12.1.1.4 1002 inside 192.168.30.40 www

#

将内网服务器30.20 、30.30、30.40、的80端口分别映射到外网地址12.1.1.4:1000、12.1.1.4:1001、12.1.1.4:1002

查看结果：三个服务器共用一个IP地址，将三个端口号分别对应三个服务器的80端口: