NAT
NAT概述
定义
-
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
-
网络地址转换
-
缓解IPV4地址不足问题 --解决IPV6
-
将私有地址转换为公有地址
-
隐藏内网IP
-
地址分类
-
1.公有地址:可以直接上网-收费-广域网中使用(运营商)-不可以重复使用
-
2.私有地址不可以直接上网-免费-局域网中使用-可以重复使用
-
A类:10.0.0.0 - 10..255.255.255
-
B类:172.16.0.0 - 172.31.255.255
-
C类:192.168.0.0 - 192.168.255.255
-
术语
-
内部本地地址-没转换之前,真实的IP地址
-
内部全局地址-转换后的公有IP地址
-
外部本地地址
-
外部全局地址
类型
静态NAT
-
1.私有IP和公有IP地址一对一的映射关系
-
2.可以实现内网访问外网,也可以实现外网访问内网
-
3.内网访问外网的是转换源IP地址,外网访问内网转换的是目的IP地址
-
4.静态NAT不能解决浪费IP的问题,但是可以起到隐藏内网的作用
-
5.配置 定义内外网接口-书写一对一的转换策略-默认路由(思科)
-
思科
R1(config)#int e0/0 R1(config-if)#ip nat inside --定义内网口 R1(config)#int e0/1 R1(config-if)#ip nat outside --定义外网口 R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.12.2 R1(config)#ip nat inside source static 192.168.1.1 202.101.12.1 R1(config)#do show ip nat translations --查看NAT转换表(静态NAT永不老化)
-
华为
华为 全局下配置 [R1]ip route-static 0.0.0.0 0.0.0.0 202.101.12.2 [R1]nat static global 202.101.12.3 inside 192.168.1.1 [R1]int g0/0/1 --外网口 [R1-GigabitEthernet0/0/1]nat static enable --使能静态NAT [R1]display nat static -- 查看静态NAT 接口下 [R1]ip route-static 0.0.0.0 0.0.0.0 202.101.12.2 [R1]int g0/0/1 --外网口 [R1-GigabitEthernet0/0/1]nat static global 202.101.12.3 inside 192.168.1.1
-
华三
[H3C]nat static outbound 192.168.1.1 122.1.2.1 [H3C]nat static outbound 192.168.1.2 122.1.2.2 [H3C]int g1/0 [H3C-GigabitEthernet1/0]ip address 122.12.2.100 24 [H3C-GigabitEthernet1/0]nat static enable
-
动态NAT/地址池NAT
-
1.私有地址和公有地址多对多的映射关系 相当于多个一对一
-
2.自动分配公有IP地址转换。创建地址池
-
3.内网可以访问外网,外网不能访问内网(公有地址随机性)
-
4.配置 acl表-地址池-定义内外接口-调用策略
-
思科
R1(config)#int e0/0 R1(config-if)#ip nat inside --定义内网口 R1(config)#int e0/1 R1(config-if)#ip nat outside --定义外网口 R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.12.2 R1(config)#ip nat inside source static 192.168.1.1 202.101.12.1 R1(config)#do show ip nat translations --查看NAT转换表(静态NAT永不老化)
-
华为
默认路由 [R1]nat address-group 1 202.101.12.10 202.101.12.12 [R1]acl number 2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
-
华三
[H3C]nat address-group 1 name yucedu [H3C-address-group-1-yucedu]address 122.1.2.1 122.1.2.3 [H3C]acl basic 2000 [H3C-acl-ipv4-basic-2000]rule permit source 192.168.10.0 0.0.0.255 [H3C]int g1/0 [H3C-GigabitEthernet1/0]nat outbound 2000 address-group name yucedu no-pat
-
NAPT
-
地址池复用/网络地址端口转换
-
实现多对一的转换,通过端口号区别内部主机
-
端口复用NAT使用IP+port来建立映射关系(因为IP+port是唯一的)一个身份可以反复使用
-
外网不能访问内网
-
配置
-
思科
R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.12.2 R1(config)#int e0/1 R1(config-if)#ip nat outside R1(config-if)#int e0/0 R1(config-if)#ip nat inside R1(config)#ip nat pool pc 202.101.12.10 202.101.12.12 prefix-length 24 R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat inside source list 1 pool pc overload
-
华为
默认路由 [R1]nat address-group 1 202.101.12.10 202.101.12.12 [R1]acl number 2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
-
华三
[H3C]nat address-group 1 name yucedu [H3C-address-group-1-yucedu]address 122.1.2.1 122.1.2.3 [H3C]acl basic 2000 [H3C-acl-ipv4-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [H3C]int g1/0 [H3C-GigabitEthernet1/0]nat outbound 2000 address-group name yucedu
-
-
配置 -与动态nat区别
EASY IP/PAT
-
常用
-
实现多对一的转换---将内网地址转换为外网的地址
-
配置
-
思科
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)#ip nat inside source list 1 interface e0/1 overload
-
华为
[R1]acl number 2000 [R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000
-
-
2.PAT
NAT Server
-
1.基于静态nat的概念
私有地址和公有地址的一对一地址绑定,内网访问外网,外网访问内网
-
只能放行某个具体的服务
-
加上端口的概念 私有地址+端口号 公有地址+端口号 进行绑定
-
前提:内网能通外网
-
4.配置
思科 R1(config)#ip nat inside source static tcp 192.168.1.3 23 202.101.12.3 25 华为 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 202.101.12.3 23 inside 192.168.1.1 23
-
华为/华三
-
思科
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
