基本配置:
PC1:
PC2:
server2:
Client1:
server1:
R1配置:
静态NAT
静态NAT 一对一 转换,常用于单个内网地址转换为公网地址
R1:静态路由配置:
原理:
当PC1访问外部网络的时候 数据包到达R1 会被转换为 公网地址,当数据成功获取并且返回给PC1
数据包会被转为内部地址传输给PC1,此时nat 会话会产生一条缓存记录,通过 dis nat session all 来查看
NAT转换抓包截图:
静态NAT缺点
静态NAT缺点明显,它属于一对一的转换,有多少内网地址就需要多少公网地址来实现上网功能
静态NAT优点: 可以直接在外网通过访问公网地址来获取内网PC信息。如服务器使用的公网IP,如果服务器上有服务,可以直接通过该IP访问。
2. Easy ip NAT (多对一 nat outbound)
还是原来的拓扑图,只是NAT模式更改为 easy nat:
3. 地址池方式NAT
上图一样的。配置图,拿掉 nat配置 重新配置 地址池方式
R1 定义 公网 地址池[公网地址池不可以包含出口接口IP地址,否则报错冲突]
[Huawei] nat address-group 1 12.1.1.2 12.1.1.3
12.1.1.1被应用在了出接口 所以不能配置到 这个组里。否则应用到接口会报错。
查看:
4. NAT server(端口映射,公司常用)
取消之前的NAT配置
[Huawei]undo acl 2000
映射80端口到公网去:
启动后通过外部进行访问该服务器:
Client1 访问 server
看到这个代表80访问正确。 错误的情况是啥也没有。
查看映射表:
可以看到 被映射的地址是 12.1.1.5 访问者是 8.8.8.8
配置无误
nat server使用场景
将武器放置防火墙或路由器的后端,通过端口映射方式映射到公网 实现业务的正常访问
这样会让服务器更加安全有保障
5. 点到点 拨号上网配置(二层链路封装形式)
ppp 二层封装【目前仅用于医保财务专线】ppp认证
实验请使用 AR2220路由器进行
打开AR2220路由器配置界面 添加 2SA模块:
拖上去 点 开关按钮
启动后在添加一条线缆用于做认证:
注意,启动后配置了地址 线缆才会变成绿色
AR3配置:
抓包查看 :
ppp认证:
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制 HDLC9(High-Level Data Link Control) 和点对点协议 PPP (Point to Point Protocol) 是两种典型的串口封装协议
不过这两种专线都用的比较少了,但是都需要懂
PAP认证 (两次握手,明文认证) ppoe目前用的就是pap认证方式
拓扑:
R1:服务端
CHAP认证
CHAP认证最大的优点不同于PAP认证,CHAP密码会被加密,并且使用三次握手。
CHAP配置
接口下 shutdown 然后再 undo shudown 来抓包查看重新认证是否正确
抓包: