网络地址转换

 

NAT概述

地址不够用

解决方法

1.不要使用网络

2.使用VLSM来进行子网划分，不浪费地址

3.IPv6

4.使用私有地址+NAT

私有地址大家都能用

NAT技术原理

Q：不用NAT为什么不通？

A：

静态NAT

一般用方法1

缺点

私网地址和公网地址进行1对1固定转换，这个客户必定是氪金了

无法节省公网IP地址

优点

外网用户可以直接通过公网地址找到私网地址

现状

几乎不用，除非需要对某个服务器做重点保障

注意事项

1. 在ENSP中，使用静态NAT配置，不能使用外网接口进行映射，否则会报错提示冲突

可以使用其他同网段的IP地址进行映射

Q：为什么使用其他同网段的可以进行映射？

A：因为AR2的外网口会使用自己的MAC地址来对于同网段的IP地址进行回复

查看命令

display nat static

动态NAT（no-pat）

注意，此时的ACL中源如果没有被permit，就是被拒绝的，不是不允许通过，而是不进行NAT转换。

同一时间只能有地址池个数相同的用户访问公网

缺点

1.如果是no-pat，谁先用谁就一直用，超过地址池个数的私网用户就无法使用了

2.没法通过公网明确指定访问到某个私网用户

优点

一定程度上能解决公网地址不够用的情况，聊胜于无~

其他

1. 在ensp中，nat地址组中不能包含外网口，否则在应用的时候会报错

2.在ensp中，建议地址池多配置几个IP地址，例如5-8个，避免模拟器抽风。

查看命令

display nat address-group

Q：请问地址池并不是177.1.1.0/24的是否可以？

A：可以。

NAPT、Easy-IP

NAPT（pat）

适用场景

大量的私网用户访问Internet场景。大量私网地址转换为少量公网地址，在转换过程中同时转换报文的地址和端口。

查看命令 display nat mapping table

如果address-group写的是一个地址段，也是可以的。

EASY IP

适用场景

1.适合公网接口通过拨号方式动态获取公网地址，转换后IP地址不固定，无法在NAT地址池中配置固定的地址场景。

2.申请到的静态公网地址仅可用于配置公网接口，无法在NAT地址池中配置固定地址段的场景。

NAT Server

适用场景

当私有网络中的服务器需要对公网提供服务时使用

当外网访问指定的公网IP地址的某个端口的时候，就会自动将目的IP地址和目的端口进行转换，从而实现外网向内网的访问。

这里的www可以写成80端口

注意

如果写成和外网IP地址相同的地址进行映射，那么会报错

可以改成

产看命令

display nat server