目录
NAT定义
NAT(Network Address Translator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPV4地址短缺而开发的技术。
NAT的工作机制
私网IP出去后进入到了边界路由器,在边界路由中私网IP被转换为公网IP,延展了ipv4的可复用性
私网IP(可重复使用)(私网和私网一定不能见面)
A类地址10.0.0.0-10.255.255.255 /8
B类地址中172.16.0.0-172.31.255.255
C类地址中192.168.0.0-192.168.255.255
公网IP
公共IP地址是家庭或企业路由器从ISPISP接收的IP地址。任何可公开访问的网络硬件都需要公共IP地址,例如家庭路由器以及托管网站的服务器。
NAT配置
(华为体系下所有有关NAT相关的配置都是在边界路由器的出接口配置,边界路由器于公网相连接的路由器)
(基于下面这张拓扑图来进行NAT的学习)
静态NAT
(私网地址一对一转换成公网地址,相当内部本地的每一个私网地址都绑定了一公网地址)
进入出接口
[r2]interface G0/0/1
配置静态NAT
[r2-GigabitEthernet0/0/1]nat static global 23.0.0.3 inside 192.168.1.2
(将192.168.1.2访问外网的数据转换为23.0.0.3)
(为啥和192.168.1.2对应的时23.0.0.3而不是23.0.0.1,因为23.0.0.1已经配置给了r2的g0/0/1接口,如果有外网有数据要直接访问23.0.0.1那就没有办法了)
(23.0.0.3必须合法,23.0.0.3并不存在是一个虚拟地址,去ping它ping的时它对应的192.168.1.2地址)
动态NAT
(在私网地址转换的时候,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,一般选择的是在地址池定义中排在前面的地址,当数据传输或者访问完成时就会放回地址池中,以供其他私网使用,但是,如果这个地址正在被使用的时候,是不能被另外的主机拿来进行地址转换的)
配置
创建动态地址组
[r2]nat address-group 1 23.0.0.3 23.0.0.5
(意味着创建了一个名字为1的包含23.0.0.3、23.0.0.4、23.0.0.5的动态地址组)
写一条基础acl(基础acl就够用)
[r2-acl-basic-2000]rule permit source any
(抓取的时所有的流量,也可以抓取自己规定的流量)
接口匹配动态NAT
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
(no-pat意味着不携带端口号)
NAPT
(基本的NAT,基本的NAT方式属于一对一的地址转换,在这种方式下只转换IP地址,而不处理TCP/UDP协议的端口号,一个公网IP地址不能同时被多个私网用户使用)
(NAPT,网络端口地址转换,它是属于一种多对一的地址转换,它通过使用“ip地址+端口号”的形式进行转换,使多个内网的用户可以共用一个公网的IP地址来访问外网)
[r2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
(携带端口号)
(如果有两个端口号相同,那么先传输来数据的那个端口号不变,后传输来的在边界路由器端口号发生变化,但是在发送端的端口号是没变的)
端口映射
[r2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.100 80
(访问r2的g0/0/1的IP地址,目标端口为80时,被转换为192.168.1.100的80端口)