必读
1.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信
好处
1:解决ipv4网段费用高的问题
2:解决IP地址不足的问题
3:隐藏内部地址
4:实现服务器负载均衡
私有IP地址范围
A类IP地址——10.0.0.0~10.255.255.255.
B类IP地址——172.16.0.0~172.31.255.255
C类IP地址——192.168.0.0~192.168.255.255
这些私有IP地址意味着他们不能出现在互联网上,并且一条IP地址可以给很多人同时使用,比如a公司使用10.1.1.1/24地址,b公司同样可以使用同样的地址,不会受到影响
easy ip
很显然,nat服务器在满足使用少数服务器来提供对外服务时起到了重要作用,但是在大量私网ip地址请求下。依然无法满足大量用户的上网需求,虽然动态nat可以通过配置地址池来满足上网需求,但是所有人同时上网的话,地址池中的全局地址备用光,内网用户也无法上网了,需求依然无法得到满足,这时,复用技术,通过采用复用技术,使得内部只有需要交流上网的用户能被转换(通过访问控制列表),可以复用一个ip地址
配置easy ip
这里呢我们先做好准备工作 ,两台路由器,一台终端
给PC ip 192.168.1.1 网关 192.168.1.254
AR1 g0/0/0 ip address 192.168.1.254 24
g0/0/1 ip address 64.1.1.1 24
AR2 g0/0/0 ipaddress 64.1.1.2
下面是本实验最关键的命令
1.ACL访问设置 在AR1中 退出接口配置模式 输入 ACL 2000 我们可以进入基本ACL的设定
在当前模式下 ,加入一条允许通过的规则 rule permit source 192.168.1.0 0.0.0.255 这条命令告诉路由器 192.168.1.0 这个网段的ip地址允许通过
2.进入g0/0/1口 输入nat outbound 2000 这条命令将ACL与nat绑定
3.退出g/0/0/1 输入一个默认路径 ip route-static 0.0.0.0 0 0.0.0.0 g0/0/0
最后我们尝试检验结果
1.dis nat outbound 有一条统计结果
2.用pc ping 64.1.1.2 能通
dis nat outbound命令如上
ping结果如上
最后
那么本次easy ip实验结果完成,要是有不明白的地方可以私信我为大家解决