NAT概述
4.使用私有地址+NAT
NAT技术原理
A:
静态NAT
缺点
优点
现状
注意事项
- 在ENSP中,使用静态NAT配置,不能使用外网接口进行映射,否则会报错提示冲突
可以使用其他同网段的IP地址进行映射
Q:为什么使用其他同网段的可以进行映射?
A:因为AR2的外网口会使用自己的MAC地址来对于同网段的IP地址进行回复
查看命令
display nat static
动态NAT(no-pat)
注意,此时的ACL中源如果没有被permit,就是被拒绝的,不是不允许通过,而是不进行NAT转换。
缺点
1.如果是no-pat,谁先用谁就一直用,超过地址池个数的私网用户就无法使用了
优点
一定程度上能解决公网地址不够用的情况,聊胜于无~
其他
2.在ensp中,建议地址池多配置几个IP地址,例如5-8个,避免模拟器抽风。
查看命令
display nat address-group
Q:请问地址池并不是177.1.1.0/24的是否可以?
A:可以。
NAPT、Easy-IP
NAPT(pat)
适用场景
大量的私网用户访问Internet场景。大量私网地址转换为少量公网地址,在转换过程中同时转换报文的地址和端口。
查看命令 display nat mapping table
如果address-group写的是一个地址段,也是可以的。
EASY IP
适用场景
1.适合公网接口通过拨号方式动态获取公网地址,转换后IP地址不固定,无法在NAT地址池中配置固定的地址场景。
2.申请到的静态公网地址仅可用于配置公网接口,无法在NAT地址池中配置固定地址段的场景。
NAT Server
适用场景
当私有网络中的服务器需要对公网提供服务时使用
当外网访问指定的公网IP地址的某个端口的时候,就会自动将目的IP地址和目的端口进行转换,从而实现外网向内网的访问。
如果写成和外网IP地址相同的地址进行映射,那么会报错
display nat server