PNAT的原理与设置

动态PNAT的优点与瑕玷是什么?
优点就是对照节约公网IP地址,瑕玷就是还不是最节约的
动态PNAT中的私有地址与公有地址的对应关系是怎么样的?
多个私有地址对应一个或者多个公有地址
动态PNAT是单向转换,照样双向转换?
单向转换,由于数据路径公司网络接见外网是先接见路由表天生nat条目转换公网地址发出回来的流量先接见nat条目有的就转化目的地址公司内网地址发到主机。外网直接接见内网时刻在nat时刻找不到对应的条目会直接转到路由表会直接再转发回去无法进入公司内网。

PNAT是单向转换
由于流量出去是先看路由发现有nat协议生产nat表转化地址发出
入向流量先查询nat表转化目的地址,然后再查路由表发到目的主机
由于外网直接接见nat发现没有条目无法转换就相当于直接接见路由器接口,路由直接再发给r2无法发送给内网主机

3.1 问题
公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网(接见Server1)

动态nat的设置
R1上三条下令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
规则 10 匹配 源 10.1.1.0/24网段主机
2.nat add-group 1 200.1.1.1 200.1.1.10
nat 地址池 1 起始地址 竣事地址
3.nat outbound 2000 address-group 1
nat 发出流量 acl2000 地址池 1 默认使用pat
查询下令
dis ACL 2000
dis nat add-group
dis nat outbound
dis nat session all //查询nat转揭晓

设置思绪:
1.设置终端设备
-设置ip地址
2.设置网络设备
-设置交换机vlan 接口模式
-设置路由ip地址
3.确保两个网络内部互通
ping测试
4.设置默认静态路由r1可以发出数据包
r1设置默认静态路由条目
5.设置ACL
r1设置acl匹配10.1.1.0/24网段主机
6.设置nat地址池
r1设置网络转化地址200的公网ip
7.挪用动态nat
在r1 g0/0/1接口上挪用pnat下令
8.验证与测试
pc1,pc2可以ping通server1
r1g0/0/1抓包发出讲述源ip地址的转变
server1无法ping通pc1,2
验证动态PNAT是单向转换