前言
一:NAT概述
1.1:地址转换出现的背景
- NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
- 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
1.2:NAT工作原理
-
为了实现私网地址和公网地址通信,NAT工作原理如下
-
NAT路由器将私网地址转化成公网地址,出去和其他公网地址通信
-
NAT路由器将公网地址转换回私网地址,回到私网地址主机
1.3:NAT的特性
1.3.1:优点
- 节省公有合法IP地址
- 处理地址重叠
- 增强灵活性
- 安全性
1.3.2:缺点
- 延迟增大
- 配置和维护的复杂性
- 不支持某些应用,可以通过静态NAT映射来避免
1.3.3:查看nat表信息
-
display nat session all
二:NAT实验
2.1:实验环境
- eNSP软件
- VMware软件,打开一台Windows,并配置VMnet2网卡
2.2:实验拓扑图
2.3:实验目的
- 通过配置NAT路由器,实现私网地址与外网地址的联通
2.4:实验基础过程
2.4.1:交换机配置
-
<Huawei> <Huawei>sys [Huawei]sysn SW1 [SW1] [SW1]v b 10 20 30 40 50 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]p l a [SW1-GigabitEthernet0/0/1]p d v 10 [SW1-GigabitEthernet0/0/1]un sh [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2]p l a [SW1-GigabitEthernet0/0/2]p d v 20 [SW1-GigabitEthernet0/0/2]un sh [SW1-GigabitEthernet0/0/2]int g0/0/3 [SW1-GigabitEthernet0/0/3]p l a [SW1-GigabitEthernet0/0/3]p d v 30 [SW1-GigabitEthernet0/0/3]un sh