网络地址转换技术NAT
一、NAT概述
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由,此时需要用到NAT技术进行地址转换。
NAT- -般部署在连接内网和外网的网关设备上。
接下来通过实例介绍几种NAT配置方法,实验图示如下,灰色部分为私有网络白色为公共网络。
二、静态NAT——不能节省公网IP地址
静态NAT是一个私网地址到公网中转换成对应的一个公网地址,并且一个公网IP只会分配给唯一且固定的内网主机,实现了私有地址和公有地址的一对一映射,所以不会节省公网IP地址。
这里PC5访问外网的方式是静态NAT。
静态NAT:一个私网IP地址对应一个公网IP地址(有两种配置方法)
第一种:全局模式下 nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable 功能
int g0/0/1
nat static enable
第二种:直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10
三、动态NAT——不能节省公网IP地址
动态NAT是基于地址池来实现私有地址和共有地址的转换,先建立公网地址池,然后私网地址池的地址访问公网的时候去公网地址池里按顺序拿一个公网地址访问公网,这是一种多对多的模式,所以也不能节省公网IP地址。
动态NAT:多个私网IP地址对应多个公网IP地址
nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池)
acl 2000(acl编号)
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255//可不写
int g0/0/1(外网口)
nat outbound 2000 address-group 1 no-pat
四、NAPT——能节省公网IP
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口,就是说,多个私网地址在访问公网的时候,通过转换成同一个公网地址跟上不同端口号的形式访问,需要设置一个公网地址,并且运营商的路由器需要配置一个回程路由,所以虽然能节省公网地址ÿ