NAT网络地址转换
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的隐患,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC
1、NAT的工作原理
Network Address Translation ,网络地址转换
2、NAT实现方式
(1)静态转换 (Statin Translation)
(2)动态转换 ( Dynamic Translation)
(3)端口多路复用(Port Address Translation,PAT)
3、NAT的优缺点
1、NAT的优点
(1)节省公有合法的IP地址
(2)处理地址重叠
(3)增强灵活性
(4)安全性
2、NAT的缺点
(1)延迟增大
(2)配置和维护更复杂
(3)不支持某些应用,可以通过静态NAT映射来避免
NAT的术语于转换表
NAT地址转换一种伪装,确保了地址的安全
如图:
PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网。源IP,目的IP,这时候外部的源IP就变成了公网地址。
PC2第一件事情给出回应,先查询NAT转换表,再查询路由表发送数据包。
回应时两个接口如果先查询路由表,就没法去找到,一个接口是1.0一个是125.0
内部:
源IP:内部局部地址
目的IP:外部局部地址
外部:
源IP:内部全局地址
目的IP:外部全局地址
4、NAT的转换条目
(1)简单转换条目(根据IP地址)
(2)扩展转换条目(根据IP地址和 端口)
5、NAT的工作过程
1:自己主机的地址10.1.1.1
2.根据NAT转换表,需要自己手动配置,TCP协议,内部用局部IP地址,内部用全局IP地址,外部用全局IP地址
3.目的IP地址
4.访问外部网
5.目的IP地址和源IP地址
6、PAT的工作过程
PAT是多个私网地址转换成一个公网地址,多了端口,端口可以自己设定
7、静态NAT地址实验图
sw1:关闭路由功能,设置速率和全双工
R3:给接口配IP,配置默认路由
f0/0:12.0.0.2/24
f0/1:13.0.0.1/24
R2:给接口配IP,配置默认路由回去,配置静态NAT地址转换,应用于接口
f0/0:12.0.0.1/24
f0/1:192.168.100.1/24
PC1:192.168.100.10/24
PC2:192.168.100.20/24
7.1、给交换机配置速率,全双工,关闭路由功能
sw1#conf t
sw1(config)#no ip routing //关闭路由功能
sw1(config)#int f1/0
sw1(config-if)#speed 100 //速率100
sw1(config-if)#dup full //全双工模式
sw1(config-if)#ex
7.2、给路由器R3接口配置d地址,配置默认路由
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.2 255.255.255.0 //配置地址
R3(config-if)#no shut //开启地址接口
R3(config-if)#int f0/1
R3(config-if)#ip add 13.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#do show ip route //查看路由表条目
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2