2. nat
2.1 NAT的类型
-
<李>源奈特:用于内部用户上网
<李>目的NAT——用于私有网络中的服务器为公有网络提供服务李
2.2源NAT的类型
-
<李>静态IP
-
<李>一对一固定转换(双向奈特:出去转源,进来转目的)
<李>源IP改变,源端口不变(10.0.0.1:1025——→202.100.1.1:1025)
李
-
<李>源IP一对一动态转换,端口不变李
李
-
<李>多个客户端使用同一个公网ip,但是源端口不同(10.0.0.1:1025——→10.0.0.1:11025)
<李>转换后的地址可以是接口地址也可以是指定的IP李
李
2.3 DIPP NAT超额认购
相同IP/端口映射可以被用于多个并发会话,前提是主机连接不同的目的地。意思是当不同的内部主机访问公网不同资源做NAT时,可以映射到相同IP的同一端口。
<李>设置
【工具】-【设置】-【会议】-【会话设置】
2.4实验室6静态IP转换
<李>实验目的:通过本实验可以掌握静态NAT的配置李 <李>实验需求:DMZ Win2012(192.168.1.200)转换到外面Win2012_NAT(202.100.1.200) <李>
实验过程:
<李>创建标记(可以通过标签来对知识产权做分类)
【对象】-【标签】
<李>创建对象
【对象】-【地址】
<李>创建NAT策略
【政策】-【NAT】李
说明:勾选双向时,启用双向NAT,当用户从外面访问200.1.100.200时,可以自动转换为DMZ的192.168.1.200。思科默认为双向NAT<李>
李创建安全策略:
DMZ——在外面
外——→DMZ
李
说明:由于检查安全策略在NAT政策适用之前,所以这里的目的地址是转换前的地址。
<李>
实验结论:
<李>当Win2012访问外区域网络时,通过监控查看NAT流量。 <李>当通过外区域网络访问DMZ Win2012时,通过监控查看NAT流量。
2.5 LAB7动态IP转换
李 <李>实验目的:通过本实验可以掌握动态NAT的配置李 <李>实验需求:当在1区域的PC1去往互联网时,转换为202.100.1.120-202.100.1.130李 <李>实验过程:4 .安全与NAT策略2
