前言:为什么我要单独开博客讲HCIA这种可能在某些人看来 属于没什么可讲的实验配置呢?因为我在工作中遇到过考了HCIP,甚至HCIE的人,结果真到要撸起膀子干活的时候,就不行了。
paper毕竟需要实践的,除非你是我当年的老师 -邦哥 那种猛男。
别问邦哥是谁,问就是猛,猛就完事了!
实验介绍:
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。作为减缓IP地址枯竭的一种过渡方案,NAT通过地址重用的方法来满足IP地址的需要,可以在一定程度上缓解IP地址空间枯竭的压力。NAT除了解决IP地址短缺的问题,还带来了两个好处:
• 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
• 控制内网主机访问外网,同时也可以控制外网主机访问内网,解决了内网和外网不能互通的问题。
实验目的
掌握动态NAT的配置方法
掌握Easy IP的配置方法
掌握NAT Server的配置方法
实验组网介绍
1. R1和R2之间的网络属于企业内部网络,使用私网IPv4地址。
2. R1模拟客户端,R2作为R1的网关,同时也是连接公网的出口路由器。
3. R3模拟公网。
实现需求:
1. 配置动态NAT
2. 配置Easy IP
3. 配置NAT Server
#配置nat转换 有3种 静态nat 动态nat patp(Port NAT)
Easy ip (Easy IP是一种特殊方式的NAPT,比较节省地址用的)
工作中这三种大家都会遇到 最好都熟悉,当然HCIA的课程里面的实验室要求动态nat和Easy IP 实现
配置实验:
(先配置接口地址和设备命名),然后分别在R1和R3配置telnet 方便测试(如果不会的,可以参考此前的文章)
1. 配置动态NAT
假设该公司获得了2.3.4.5至2.3.4.10这段公网IP,现需要配置动态NAT
1.1 我们首先要配置NAT地址池
我们可以看到 他里面的可选项很多的,但是我们这里要配的是动态NAT 所以选第一个
1.2 配置ACL 此处根据实验要求 我们选择基本acl
1.3 在R2的GigabitEthernet0/0/2接口配置动态NAT (注意 这里是outbound 出站)
分别在R1和R2上面配置缺省路由
R1:
R2:
那么我们如何测试能不能NAT做成功了没有呢,可以用telnet 测试嘛,看下能不能远程过去R1-R3
测试成功!
2. 配置Easy IP
假设R2的GigabitEthernet0/0/2的地址不是固定IP地址(DHCP动态获取或PPPoE拨号获取),此时需要配置Easy IP (这种我就不演示了 因为命令就两条 比较简单 )
大家可以参考实验手册里面的 自己配置一下。下面的截图是华为的实验手册中的Easy ip的配置。
#运营商一般情况下只有专线才会给你固定的公网IP,个人用户也是能申请的(某些地区,但是特别麻烦)。我们这里重点要讲第三种,配置NAT Server 把公司内网的端口映射出去,让外部的实现访问,这个是最常见的。
常见的是配置内部服务器可以使外部网络主动访问私网中的服务器IP或者某个端口(端口映射是现实中大家见的最多的)
3. 配置NAT Server (使R3能访问R1 我们之前开启了telnet服务,所以就用它)
#实验手册写的是R3提供公网服务,书写错了,不要在意,我们理解的是原理。正确是写法是R1通过映射,向公网提供网络服务。
我们需要在R2的G0/0/2端口上配置
#此处大家会发现我的源目端口是一样的,都是telnet 也是就port 23 。
然而在现实中,第一,telnet端口可能会禁用(属于高危端口)
第二比如我某台windows服务器的RPD端口是3389?那么我映射出去也是3389?这显然是不可能的。
我们一般会修改端口号,关于端口号的修改,此处就不讲了。有机会在linux中我们单独开讲。这段话的解答是为了告诉大家 转换前的目的端口和转换后的目的端口是不一定要相同。
nat server命令用来定义一个内部服务器的映射表,外部用户可以通过地址和端口转换来访问内部服务器的某项服务。配置内部服务器可以使外部网络主动访问私网中的服务器。当外部网络向内部服务器的外部地址(global-address)发起连接请求时,NAT将该请求的目的地址替换为私网地址(inside-address)后,转发给私网内的服务器。
配置好了后 我们也可以测试一下 看下能不能成功?
#大家可以看到 我测试了两个IP 为什么我要测试第一个呢?因为我工作中确实见过这种人,然后问我为什么不通,我只能说建议看ip地址和子网划分 100遍(针对ipv4)
测试成功!
实验拓扑图和配置:
链接:https://pan.baidu.com/s/1rnUQ1qHMmSVZ2vTVb9u9tQ?pwd=HCIA
提取码:HCIA