NAT地址转换
IPV4地址已经耗尽。2019年11月26日耗尽。
NAT地址转换的核心就是将私网地址转换成可以访问公网的IP地址
举个例子:
192.168.233.0/24 公网IP 百度
专业术语
现网:环境
dev:开发 开发用
sit:测试环境,测试人员专用,需要测试的代码,程序之类的都会在测试环境运行。
pre:预生产环境。在版本最后上线之前,会在预生产环境最后执行一遍,确保万无一失(狗头)主要是运维,也有测试。
PRD:生产环境,现网 ROOT权限,其中包括运维人员在内 DBA数据口运维
私网访问公网的过程:百度
192.168.233.10 (主机IP) 180.10.0.12
源IP:192.168.233.10 源IP:10.0.0.10 到目的IP:180.0.10.0.12
目的地址:180.10.0.12
内网到外网:源IP地址变,目的IP地址不变
外网到内网:
源IP:180.10.0.12 目的地址:192.168.233.10
先从180.10.0.12出发 目的地址:10.0.0.10 最终再到目的:192.168.233.10
百度----可以和内网通信的ip地址----内网:
外网到内网:源IP不变,目的地址在变
转换的核心
百度 知道内网通信的IP地址,内网的IP地址并不清楚
代理:中介,房产中介。
静态NAT原理
在一个网段中,给这个网段统一一个公网IP(可以访问外网的地址)所有的服务去访问外网都使用一个IP
在有人使用的时候,其他人就用不了了,所以当下静态NAT已经淘汰了
动态NAT原理
在网段中给这个网段一个可以访问公网的IP地址池,可用范围
未使用:会打上标签(not use )
使用中:打上标签(in use)
动态NAT现在也被淘汰了
虽然提出了地址池的概念,但是一个公网对应一个私网,成本还是太高了
NAPT原理
核心:动态NAT选择地址池中的地址进行地址转换时不会转换端口号
NAPT:网络地址和端口转换
EASY IP
端口多路复用 抛弃了地址池
使用接口地址作为NAT转换的公有地址
easy:ip :实现的原理和NAPT相同,也是转换IP地址 ,传输层端口,抛弃地址池 接口地址(路由器连接外网出口的地址做NAT转换地址 )
NAT Server 使用场景
nat server:将公网地址:端口 和内部私网地址:端口 一对一映射
只有访问公网地址就可以请求到内部的私网地址提供的服务(web服务)
实验1静态NAT
nat static global 10.0.0.10 inside 192.168.1.10 netmask 255.255.255.255
5
nat:配置nat的固定格式
static:静态NAT
global:全局 ,设置为10.0.0.10
Inside:指向内网服务器的IP地址 192.168.1.10
netmask:表示固定的IP地址 ,写死
192.168.1.10 访问12.0.0.10 源地址都会变成10.0.0.10
接口视图下输入nat static enable
把接口上使用静态nat的功能打开,接口是靠近外网的接口
实验2动态NAT
[Huawei]nat address-group 1
分组
[Huawei]nat address-group 1 10.0.0.100 10.0.0.200
划定地址池的范围
[Huawei-acl-basic-2000]rule permit source 192.168.1.10 0
配置规则 允许192.168.1.10 进入
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
调用规则到接口
核心:地址转:内网访问外网:源地址转换
外网回到内网:目的地址转换
端口的作用:提供公网地址的使用率,最大化使用,省钱,配置方便