目录
1 实验目标
2.基本原理
3.NAT的优点
4.NAT的缺点
5.NAT的类型NAT的主要类型包括
(1)静态NAT/NAPT
(2)Easy IP
(3)NAT服务器
6 .网络拓扑图编辑
7.配置NAT
8. 总结
1 实验目标
1. 使内部网络中的设备访问外部网络:当内部网络使用私有 IP 地址时,NAT 可以通过将内部 IP 地址转换为公有 IP 地址,从而实现内部网络中设备访问公有网络的连接。
2. 隐藏内部网络:通过 NAT 可以隐藏内部网络的细节信息,只显示由 NAT 设备公开的 IP 地址。这能够增加一定的安全性,因为攻击者将无法确定内部网络的位置和拓扑结构。
3. 处理 IP 地址冲突:NAT 可以在多个网络之间转换 IP 地址以避免 IP 冲突问题,并简化 IP 地址的管理。
4. 经济实用:使用 NAT 可以将许多私有 IP 地址映射到一个公有 IP 地址上,节省了公共 IP 地址的使用,降低了成本。
5. 允许远程访问:当组织需要通过 Internet 进行远程访问内部网络时,可使用 NAT 来控制和管理该访问,并提高网络的安全性。
2.基本原理
NAT是改变IP报文中的源或目的地址的一种处理方式;让局域网用户访问外网资源,也可以设定内部的应用对外提供的服务;隐藏内部局域网的IP主机,起到安全保护的作用;NAT功能通常被集成到路由器,防火墙,ISDN路由器或者单独的NAT设备中。
3.NAT的优点
①节约合法的注册公网地址;
②在地址重叠时提供解决方案;
③提高连接到Internet的灵活性;
④在网络发生变化时避免重新编址。
4.NAT的缺点
①地址转换将增加交换延迟;
②导致无法进行端到端IP追踪;
③导致有些应用程序无法正常运行。
5.NAT的类型
NAT的主要类型包括:①静态NAT/NAPT;②Easy IP;③NAT服务器。
(1)静态NAT简介:
①内网中一个主机的私有IP地址与一个公网IP地址相绑定;
②实现一对一的转换关系;
③实际中很少应用,因为一个公网IP地址无法为内网中的多台主机同时提供外网连接。
(2)NAPT简介:
①把二元组“内部网络主机的IP+端口号”和“公网IP+端口号”执行一对一绑定;
②一个公网IP地址可以同时为多个私有IP地址提供外网连接。
(3)Easy IP简介:
①是NAPT的一种方式,直接借用路由器出接口IP地址作为公网地址;
②常用于拨号上网的网络环境中;
③拨号得到的公网地址自动成为转换的公网IP;
④所有内网主机都需要使用这个临时公网获取的IP地址来访问互联网。
(4)NAT服务器简介:
①用于对内网应用对外提供服务;
②静态配置公网“IP地址+端口号”和私有“IP地址+端口号”之间的转换;
③公网用户只知道通过公网IP地址访问服务,内网的IP隐藏起到保护作用。
6 网络拓扑图![](https://i-blog.csdnimg.cn/blog_migrate/33af3a85d31d280284332f9387f4019e.png)
7配置NAT
(1)配置IP
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 103.31.200.5 29
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.0.254 24
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 0.0.0.0 0.0.0.0 103.31.200.6
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 103.31.200.6 29
[R2-GigabitEthernet0/0/0]q
[R2]int LoopBack
[R2-LoopBack0]ip address 8.8.8.8 32
(1)配置NAT
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat server global 103.31.200.1 inside 192.168.0.1
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]nat server global 103.31.200.2 inside 192.168.0.2
(2)验证可以访问
(3)查看静态NAT配置信息
8. 总结
静态 NAT 是指一个内部主机唯一占用一个公网 IP,这种方式也被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网 IP 就能唯一对应一个内部主机。显然,这种方式对节约公网 IP 没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实 IP,或者实现两个 IP 地址重叠网络的通信。