网络地址转换(NAT)
结构:
NAT概述
地址转换出现的背景
NAT的工作原理:
Network Address Translation,网络地址转换
NAT实现方式:
1.静态转换(Static Translation)
2.动态转换(Dynamic Translation)
3.端口多路复用(Port Address Translation,PAT)
##NAT的术语与转换表
NAT包含4类地址
1.内部局部地址:源IP=192.168.1.2
2.外部局部地址:目的IP=203.52.23.55
3.内部全局地址:源IP=125.25.65.3
4.外部全局地址:目的IP=203.51.23.55
访问外部服务器的过程:先查询路由表再查看NAT表进行转换
数据包回来的过程:先查询NAT表进行转换在查看路由表
NAT的转换条目:
1.简单转换条目:只转换IP
2.扩展转换条目:既转换IP也转换端口port
NAT实现方法的工作过程
静态转换和动态转换:
一个私网地址对一个公网i地址进行转换
PAT:多个私网地址转换成一个公网地址,利用端口进行识别
转换的是同一IP,用端口加以区分
NAT地址的优点:
1.缓解IP地址资源匮乏
2.安全性:看不到来访者的真正地址,因为会伪装成公网地址
3.处理地址重叠
4.增强灵活性
NAT的缺点:
1.延迟增大
2.配置和维护的复杂性
3.不支持某些应用,可以通过静态NAT映射来避免
VPN要求两端固定IP对联IP不能变,此时会有穿越NAT设备配置
NAT配置步骤
1.接口IP地址配置
2.使用访问控制列表定义哪些内部主机能做NAT
3.决定采用什么公有地址,静态或地址池
router(config)#ip nat pool pool-name star-ip {netmask netmask | prefix-length prefix-length} [type rotary]
4.指定地址转换映射
router(config)#ip nat inside source static local-ip global-ip [extendable]
router(config)#ip nat inside source static access-list-number pool pool-name[overload]
5.在内部和外部端口上启用NAT
静态NAT配置
将内网地址192.168.100.2 / 192.168.100.3静态转换为合法的外部地址61.159.62.131 / 61.159.62.132,以便访问外网或被外网访问
设置外部端口的IP地址:
router(config)#interface FastEthernet 0/0
router(config-if)#ip address 61.159.62.130 255.255.255.248
router(config-if)#no shut
设置内部端口的IP地址:
router(config)#interface FastEthernet 1/0
router