目录
4.静态PAT(一对一,但外网口ip和服务映射内网服务器的IP和服务)
一、概述
- NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
- 这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
- 另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
二、NAT作用
将内部(私有)地址转换成外部(公有)地址
三、NAT应用方向
- 没有足够的公网IP连接到internet
- 当更换ISP需要重新编址
- 合并两个使用重叠地址空间的内部网络
- 使用单个IP地址支持基本的负载分担
四、NAT优点
- 节省了公网IP地址
- 能够处理编址方案重叠的情况
- 网络发生改变时不需要重新编址
- 隐藏了真正的IP地址
五、实例
1.静态NAT(一个内网地址对一个公网地址)
1、PC配置
- PC1:IP:192.168.1.10 子网掩码:255.255.255.255 网关:192.168.1.1
//配置PC1,设置IP:192.168.1.10 子网掩码:255.255.255.255,网关指向192.168.1.1
- PC2:IP:192.168.1.20 子网掩码:255.255.255.255 网关:192.168.1.1
//配置PC2,设置IP:192.168.1.20 子网掩码:255.255.255.255,网关指向192.168.1.1
2、R1配置:
[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子网掩码长度
[R1-GigabitEthernet0/0/0]undo shut//开启物理接口
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //