目录
NAT核心思想:将私网地址转换成公网地址,从而连接到公共网络。
私网地址
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
NAT常用于下述情形
1.没有足够的公网IP连接到Internet
2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络
4.使用单个IP地址支持基本的负载分担
优点
1.节省了公网IP地址
2.能够处理编址方案重叠的情况
3.网络发生改变时不需要重新编址
4.隐藏了真正的IP地址
缺点
1.NAT引起数据交互的延迟
2.导致无法进行端到端的IP跟踪
3.某些应用程序不支持NAT
4.需要消耗额外的CPU和内存
内部本地地址--分配给内部网络中的主机的IP地址,通常是私有地址。
内部全局地址--合法的IP地址,通常由ISP提供,全局唯一的。
外部全局地址--外部网络中的主机的IP地址,来自全局可路由的地址空间。
外部本地地址--在内部网络中看到的外部主机的IP地址,通常是私有地址。
NAT的三种实现技术
使用NAT做地址转换时,可以静态的,也可以是动态的
1.静态:内部地址被预选映射到指定的外部地址,内部地址和外部地址是一一对应的。
2.动态:内部地址可以使用地址池中的外部地址。多个内部地址共享几个外部地址。
(内部=私网) (外部=公网)
3.PAT(Port Add translation):多个内部地址共享一个外部地址,通过
端口号多路复用。
实验-华为命令
1.一对一,静态nat
配置底层后,在R-NAT的G0/0/0口进行配置nat映射命令。
R-NAT:
sysna R-NAT
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
nat static global 12.1.1.1 inside 192.168.1.1 netmask 255.255.255.255
un sh
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
un sh
q
ip route-static 0.0.0.0 0.0.0.0 12.1.1.100检查映射关系命令行:display nat static
2.动态地址池的一对一映射(no-pat)
R-NAT:
定义nat地址池
nat address-group 1 12.1.1.1 12.1.1.100
定义ACL,用于匹配允许NAT的内网地址
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
出接口使用
interface GigabitEthernet0/0/0
nat outbound 2000 address-group 1 no-pat
ip route-static 0.0.0.0 0.0.0.0 12.1.1.100查看映射:dis nat mapping table all 模拟器上用会卡住
3.PAT
多对一,对外公网地址改为出接口,出接口地址本身就是公网地址
nat address-group 1 12.1.1.1 12.1.1.100
定义ACL,用于匹配允许NAT的内网地址
acl 2000
rule 5 permit souce 192.168.1.0 0.0.0.255
出接口使用
interface GigabitEthernet0/0/0
nat outbound 2000 interface g 0/0/0
q4.访问内网服务器
SERVER1:
Client1:
R-NAT:
int g0/0/0
nat server protocol tcp global 202.100.1.100 8080 inside 192.168.1.100 www测试结果
另外:
要求:内外网主机均可通过11.11.11.6访问内网服务器
- 接口GE0/0/1上配置Easy IP方式的NAT Outbound和NAT Static,确保内网用户能够使用公网地址访问内部服务器
- 接口GE0/0/0上配置Easy IP方式的NAT Outbound和NAT Static,确保内部用户能够访问外网且外网用户能够使用公网地址访问内部服务器
扫一扫
1617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
