本文介绍了NAT的基本原理,包括其在IPv4地址短缺情况下的作用,以及NAT技术带来的节省公网IP、处理地址重叠、网络迁移灵活等优点。详细讲解了配置NAT时出口路由器需配置默认路由的步骤,并阐述了静态NAT、动态NAT、EasyIP和NATServer四种配置方式,帮助理解NAT在实际网络环境中的应用。
目录
引言
伴随着终端的设备数量越来越多,IPv4地址已经越不能不足全球的用户需求,IPv4地址已经到了枯竭的地步,为了缓解IPv4地址的不足,就要使用了NAT技术,来缓解IPv4地址的枯竭。
一、NAT的作用
将内部私有地址转换成外部公有地址
二、NAT的优点
1、节省了公网的IP地址
2、能够处理编址方案重叠的情况
3、网络发生改变时不需要重新编地址
4、隐藏了真正的内网IP地址
三、配置NAT时,出口路由器上需要配置默认路由
ip route-static 0.0.0.0 0.0.0.0 +指向运营商对接的路由器IP地址
四、4种NAT的配置
1、静态NAT
内网一个IP实现上网(转换形式为一个内网IP地址对应一个外网IP地址)
注意:内网的IP地址转换的外网的IP地址不能是外网接口正在使用的IP地址
第①步骤:在外网出口路由器上的出接口配置
nat static global + 出口公网地址 + inside + 内网PC的IP地址 + netmask 255.255.255.255
第②步骤:在ISP上配置
ip route-static + 出口公网地址 + 子网掩码 + 下一跳IP地址
2、动态NAT
内网多个IP实现上网(转换形式为多个内网IP地址对应多个外网IP地址)
注意:转换后的IP地址不能是外网接口正在使用的IP地址,并且要预先设置NAT转换地址池
第①步骤:配置NAT地址池(在全局模式下)
nat address-group 1 + 公网地址 + 公网地址
第②步骤:配置ACL抓取内网的地址段
acl 2000
rule 5 permit source +内网地址段 + 反掩码
第③步骤:在外网出口上调用
nat outbound 2000 address-group1
第④步骤:在ISP上配置
ip route-static + 出口公网地址 + 子网掩码 + 下一跳IP地址
3、Easyip
内网多个IP地址实现上网(转换形式为多个内网IP对应一个外网接口)多个内网IP地址公用一个外网接口上网
第①步骤:配置ACL抓取内网的地址段
acl 2000
rule 5 permit source +内网地址段 + 反掩码
第②步骤:在外网出口上调用
nat outbound 2000
4、NATServer
外网到内网服务的映射(转换形式外网IP地址转换成内网服务器的IP地址,外网IP的端口和内网服务器的开放的端口保持一致)
注意:外网IP不能是外网接口正在使用的地址
在外网出口上配置
nat server protocol + 协议 + global + 公网IP地址 + 端口号 + inside + Server的IP地址 + 端口号
总结
借助于NAT,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的公网IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
扫一扫
1454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
