《网络安全与渗透测试》课堂笔记---16

2019/5/13 - - -
关于NAT地址转换的讲解与实验
NAT 网络地址转换

作用：

1、让内网用户共享上网		-- SNAT(源地址转换)
2、服务器的发布（端口映射），也就是说让外网用户访问内网架设的服务器--DNAT(目标地址转换)

NAT配置模板

实验拓扑

为方便配置，这里提供了配置文件
链接：https://pan.baidu.com/s/1W5yrkv7IS0XyoaIU8doCQw
提取码：yw8h

以北京为例：

1、定义上网的流量

access-list 1 permit 192.168.1.0 /24 或 0.0.0.255   -- 标准列表

2、定义接口方向

内网--inside
外网--outside
interface ethernet0/0
ip nat outside
interface loopback 0
ip nat inside

3、定义NAT方案
选择PAT（基于端口的转换），即让内网多个用户共享一个出接口地址上外网

ip nat inside source list 1 interface e0/0 overload

实验二，ipsec v*n 与 nat 共存实验

实验拓扑

ipsec v*n 和NAT结合使用时，切记要把v*n流量做NAT豁免（不要让v*n的流量做NAT转换）
之前已经讲过ipsec v*n的搭建了，请移步到这 《ipsec v*n》
1、定义上网的流量
在做NAT豁免时，推荐使用扩展ACL

access-list 100 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 100 deny ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 100 permit ip 192.168.1.0 0.0.0.255 any

2、定义接口方向

内网--inside
外网--outside
interface ethernet0/0
ip nat outside
interface loopback 0
ip nat inside

3、定义NAT方案

ip nat inside source list 100 interface e0/0 overload

show ip nat translations
查看地址转换

最后，可以尝试测试一下
也提供了配置文件，当然这也可随意的测试了
链接：https://pan.baidu.com/s/1ciiUg1gkgvfSyjSGMybnsg
提取码：d56b
OK，有什么问题，欢迎评论交流O(∩_∩)O~