NAT网络地址转换
实验环境
具体步骤
NAT搭建前的准备
基础连通配置:
AR1:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0]int loo1
[R1-LoopBack1]ip add 1.1.1.1 32
AR2:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.10.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.20.2 24
AR3:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.20.1 24
[R1-GigabitEthernet0/0/0]int loo1
[R1-LoopBack1]ip add 1.1.1.1 32
静态路由配置:
sw1:
[R3]ip route-static 0.0.0.0 0 192.168.10.2
sw2:
[R2]ip route-static 0.0.0.0 0 192.168.20.1
[R2]ip route-static 192.168.1.0 24 192.168.10.3
[R2]ip route-static 192.168.2.0 24 192.168.10.3
1、静态NAT
配置静态NAT:
[R2-GigabitEthernet0/0/1]nat static global 192.168.20.100 inside 192.168.1.1
[R2-GigabitEthernet0/0/1]nat static global 192.168.20.150 inside 192.16
测试静态NAT并抓包:
可以看出往返的网络地址发生了变化,在通过R1时地址变为了公网准备的ip地址
2、动态NAT
配置动态NAT:
[R2]nat address-group 1 192.168.20.100 192.168.20.150
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[R2-acl-basic-2000]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
测试动态NAT并抓包
可以看出往返的网络地址发生了变化
3、NAPT
配置NAPT:
[R2]nat address-group 1 192.168.20.100 192.168.20.150
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[R2-acl-basic-2000]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
测试NAPT并抓包
往返地址发生变化,并且一直使用一个公网ip地址
4、EASY IP
配置EASY IP:
[R2]acl 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[R2-acl-basic-2000]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000
抓包:
5、NAT server
NAT server配置:
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat server protocol icmp global 192.168.20.100 inside 192.168.1.1
[R2-GigabitEthernet0/0/1]nat server protocol icmp global 192.168.20.1 inside 192.168.2.2
抓包:
个人总结
1、静态NAT是指在NAT转换时,为某一个或者某一组内局地址总是转换为固定的外局地址。
2、动态NAT是指外部IP有多个,比如1.1.1.1-10,客户端向外访问时,是轮询使用这10个IP地址的。
注意:动态NAT就是动的,不完全可控的,可能ip不太确定也可能端口号不太确定,但都是在一个设定的范围内的。里面有很多外部IP地址,当有内部IP地址要出去的时候,就随机选一IP地址作为其出口IP。
3、NAPT也叫做PAT,他只有一个外部IP地址,如果有内部IP地址要出去。他就随机选一个端口来连接Internet来表示。
4、easy IP:Easy IP 方式的实现原理与NAPT 转换原理类似,可以算是NAPT的一种特例,不同的是Easy IP 方式可以实现自动根据路由器上WAN 接口的公网IP 地址实现与私网IP 地址之间的映射。
5、NAT Server:它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。