スタティックNAT構成図
1、ホストアドレスを設定します。
PC1> ip 192.168.100.10 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1
PC2> ip 192.168.100.20 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1
PC3> ip 12.0.0.12 12.0.0.1
Checking for duplicate address...
PC1 : 13.0.0.13 255.255.255.0 gateway 13.0.0.1図2に示すように、設定ルートR1
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut図3に示すように、ルーティング機能SWをオフにします
no ip routing4、ホストアドレスを設定します
PC1> ip 192.168.100.10 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1
PC2> ip 192.168.100.20 192.168.100.1
Checking for duplicate address...
PC1 : 192.168.100.20 255.255.255.0 gateway 192.168.100.1
PC3> ip 12.0.0.12 12.0.0.1
Checking for duplicate address...
PC1 : 12.0.0.12 255.255.255.0 gateway 12.0.0.15、相互運用性テスト
PC1> ping 192.168.100.20
84 bytes from 192.168.100.20 icmp_seq=1 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=2 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=3 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=4 ttl=64 time=0.000 ms
84 bytes from 192.168.100.20 icmp_seq=5 ttl=64 time=0.000 ms
PC1> ping 12.0.0.12
13.0.0.13 icmp_seq=1 timeout
13.0.0.13 icmp_seq=2 timeout
84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=62.485 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=69.039 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.046 ms6、静的NATリストを設定
R1(config)#ip nat inside source static 192.168.100.10 12.0.0.10
R1(config)#ip nat inside source static 192.168.100.20 12.0.0.20
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
R1(config-if)#end
R1#debug ip nat
IP NAT debugging is on7、テスト接続
PC1> ping 12.0.0.12
13.0.0.13 icmp_seq=1 timeout
13.0.0.13 icmp_seq=2 timeout
84 bytes from 12.0.0.12 icmp_seq=3 ttl=62 time=84.698 ms
84 bytes from 12.0.0.12 icmp_seq=4 ttl=62 time=85.265 ms
84 bytes from 12.0.0.12 icmp_seq=5 ttl=62 time=69.205 ms
*Mar 1 00:23:50.619: NAT*: s=192.168.100.10 -> 12.0.0.10,d=12.0.0.12[5464]
*Mar 1 00:23:51.831: NAT*: s=192.168.100.10->12.0.0.10, d=12.0.0.12 [5465]
#将目标地址12.0.0.10转换成192.168.100.10,这个就是静态地址转换的过程二、NAT静的ポートマッピングの設定
1、実験環境
Linuxは、Webサーバ、192.168.100.100のLANアドレス、デフォルトのポート番号80を構築します。LANゲートウェイ192.168.100.1、マップアドレス:192.168.100.100:80-> 12.0.0.100:8080。
その他には、唯一のパブリックIPアドレス、プライベートネットワークアドレスに直接アクセスすることはできません見ることができます。
2、実験目的は
、クライアントが直接アクセスしたい場合は、その後、あなたはポートマッピングを行う必要があり、100.100アドレスにアクセスすることはできませんWAN。
3、実験図
4、Linuxのhttpdサービスパッケージのインストール、およびテストページを作成し、httpdサービスを開く、など
[root@localhost ~]# yum install httpd -y
[root@localhost ~]# vim /var/www/html/index.html //写测试网页
<h1>this is inside web</h1>
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0図5に示すように、ゲートウェイアドレスを設定します
R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ex
R1(config)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exブラウザでのCentOSで6は、テストページ(のping 192.168.100.100または127.0.0.1が行います)を参照してくださいすることができます
7、バインディング、静的アドレスホストへVMnet1カード、ネットワークカードVMnet2に、Linuxのバインド
互いに192.168.100.100を訪れ、8は、この時点でアクセス可能であるが、実際には、他のプライベートアドレスから直接アクセスすることはできません
9、静的ポートマッピング設定
R1(config)# ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat outsid
R1(config-if)#end
R1#debug ip nat
IP NAT debugging is on
*Mar 1 00:36:59.327: NAT*: TCP s=49160, d=8080->80
*Mar 1 00:36:59.327: NAT*: s=12.0.0.12, d=12.0.0.100->192.168.100.100 [364]
# 端口和地址都进行了转换10は、再びwin7のにパブリックアドレスへのアクセスを使用しようとすると、正常にこの時間、成功した実験!