NAT实验,隐藏内网

隐藏内网的IP,一个很好的办法就是借助NAT,具体拓扑如下图:

NAT1 thumb NAT实验,隐藏内网

任务目标,隐藏192.168.0.0网段的真实地址,利用NAT和loopback口虚拟出一个假的网段172.16.0.0,192.168.0.0网段通过路由器RA用假网段跟外界通信,从而隐藏了自己的真是地址信息。

RA:F0/0链接内网,S0/0/0链接外网

RB:F0/0链接内网,S0/0/0链接外网

RA

RA(config)#interface f0/0
RA(config-if)#ip add 192.168.0.1 255.255.255.0
RA(config-if)#no shutdown
RA(config-if)#ip nat inside //指定为 nat inside 
//配置f0/0

RA(config)#interface s0/0/0
RA(config-if)#ip add 10.0.0.1 255.255.255.0
RA(config-if)#no shutdown
RA(config-if)#clock rate 64000
RA(config-if)#ip nat outside//指定为 nat outside
//配置s0/0/0,别忘记no shutdown和配置时钟频率

RA(config)#interface Loopback 0
RA(config-if)#ip add 172.16.0.1 255.255.255.0
//这步是关键,别忘记配置 Loopback口,要不然下面的路由协议没法宣告网段

RA(config)#ip nat pool p1 172.16.0.20 172.16.0.30 netmask 255.255.255.0
RA(config)#ip nat inside source list 1 pool p1
//配置nat要分配的地址池,指定从list 1出来的数据要转换为p1

RA(config)#access-list 1 permit 192.168.0.0 0.0.0.255
// 定义访问控制列表 1

RA(config)#route rip
RA(config-router)#network 10.0.0.0
RA(config-router)#network 172.16.0.0
//使用的路由协议为rip,宣告两个网段,注意此处宣告的为假的网段,这样就能隐藏真实的IP地址。

RB

Router(config)#interface f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown 

Router(config)#interface s0/0/0
Router(config-if)#ip add 10.0.0.2 255.255.255.0
Router(config-if)#no shutdown

Router(config)#route rip
Router(config-router)#network 10.0.0.0
Router(config-router)#network 192.168.1.0

RB的配置比较简单

怎样验证自己配的正不正确呢?

使用192.168.0.0网段的一台机子ping 192.168.1.0网段的机子,结果是可以ping 通的,可以切换到PT的simulation模式查看一下数据包在网络中的传送状态。

在路由器RA上使用

RA#debug ip nat
IP NAT debugging is on
RA#
NAT: s=192.168.0.4->172.16.0.20, d=192.168.1.2 [9]
NAT*: s=192.168.1.2, d=172.16.0.20->192.168.0.4 [8]
NAT: s=192.168.0.4->172.16.0.20, d=192.168.1.2 [10]
NAT*: s=192.168.1.2, d=172.16.0.20->192.168.0.4 [9]
NAT: s=192.168.0.4->172.16.0.20, d=192.168.1.2 [11]
NAT*: s=192.168.1.2, d=172.16.0.20->192.168.0.4 [10]
NAT: s=192.168.0.4->172.16.0.20, d=192.168.1.2 [12]
NAT*: s=192.168.1.2, d=172.16.0.20->192.168.0.4 [11]
RA#
NAT: expiring 172.16.0.20 (192.168.0.4) icmp 9 (9)
NAT: expiring 172.16.0.20 (192.168.0.4) icmp 10 (10)
NAT: expiring 172.16.0.20 (192.168.0.4) icmp 11 (11)
NAT: expiring 172.16.0.20 (192.168.0.4) icmp 12 (12)

命令可以查看nat的转换情况。

相关文章

分类:学习笔记  标签:, ,   四月 1, 2010
一个脚印

一个脚印 在 “NAT实验,隐藏内网”

  1. hzlzh 说: 四月 8th 2010 8:27 上午

    哦也,想起我计算机网络实验也做的这个

    回复

留下您的足迹

icon_wink.gif icon_neutral.gif icon_mad.gif icon_twisted.gif icon_smile.gif icon_eek.gif icon_sad.gif icon_rolleyes.gif icon_razz.gif icon_redface.gif icon_surprised.gif icon_mrgreen.gif icon_lol.gif icon_idea.gif icon_biggrin.gif icon_evil.gif icon_cry.gif icon_cool.gif icon_arrow.gif icon_confused.gif icon_question.gif icon_exclaim.gif