必读
.工作原理;NAT将完成私有IP报文报头中的IP地址向另一个IP地址的转化,主要用于实现内网向公网的访问,一般公司会将NAT功能部署在连接内网和外网的网关设备上,当收到的报文为私有地址,目的IP为公网时,采用NAT可以实现私有网络向公有网络的连接,并建立NAT地址射映池,实现对外的通信
好处
1:解决ipv4网段费用高的问题
2:解决IP地址不足的问题
3:隐藏内部地址
4:实现服务器负载均衡
私有IP地址范围
A类IP地址——10.0.0.0~10.255.255.255.
B类IP地址——172.16.0.0~172.31.255.255
C类IP地址——192.168.0.0~192.168.255.255
这些私有IP地址意味着他们不能出现在互联网上,并且一条IP地址可以给很多人同时使用,比如a公司使用10.1.1.1/24地址,b公司同样可以使用同样的地址,不会受到影响
本章内容:
NAT服务器
NAT服务器提供了双向的访问,即私网内部向公网之间的访问,公中的用户向私网的访问,当公网用户需要向私网进行访问是,NAT服务器有能力向用户提供web ftp服务,并且随时相应用户的请求,NAT服务器可以满足这个功能,但是必须将服务器私网IP地址和端口号转化为公网IP地址和端口号发布出去。当路由器收到公网盘IP访问的请求时,根据IP地址转换项,将目的IP地址转化为私网IP地址,实现隐藏服务器的目的,当服务器收到请求,后通过路由回应并转化到公网IP的访问请求允许。简而言之 能随时提供nat服务的专有服务器
技术背景
nat server 完全把某一个(例如服务器网站地址),完全映射到自己端口中,例如(192.168.10.1)这个是私网,通过nat server 把192.168.10.1所对应的公网转换后,当有用户访问时,nat sever以及其服务完全原封不动的发送到映射后的服务器(http ftp都可以)。
开始实验
server1 :ip 192.168.1.1
网关:192.168.1.254
AR1 :g0/0/0 ip address 192.168.1.254 24
g0/0/1 ip address 12.0.1.1 24
AR2:g0/0/0 ip address 12.0.1.2
g0/0/1 ip address 192.168.1.254
client:192.168.1.2
网关:192.168.1.254
配完上面这些,那么用AR1 ping server1 192.168.1.1 以及12.0.1.2 就都能通
AR2:undo info-center enable :我们使用这个命令将信息中心使能(注意请先退出接口配置)
AR2:acl 2000
AR2:rule 0 permit source 192.168.1.0 0.0.0.255 (0.0.0.255是缺省子网掩码)
quit
AR2:int g0/0/0 nat outbound 2000
AR1undo info-center enable
AR1:int g0/0/1 nat server protocol tcp global current-interface 80 inside 192.168.1.1 80
然后输入y
然后我们还需点击client
最后我们再点击client,将地址变成12.0.1.1 然后点击获取,保存得到的文件就好啦
那么到这里natserver的配置就结束啦,最后可以通过抓包来查看我们的nat转换结果
最后再一次强调,nat server通过绑定端口号以及ip地址完成转化,最后,我们仍然可以为这幅拓扑图填上一防火墙,保证信息传递的安全性