NAT技术运用
1、NAT技术使用原理:
网络地址转换,可以将私网的IP转换的公网IP,也可将公网IP转为私网IP。
2、NAT工作机制:
一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址。
3、静态nat :
手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样。
3.1AR1配置
- 在企业出口路由器上的 g0/0/1 口配置
- int g0/0/1 //进入1端口
- ip address 200.1.1.1 24
- nat static enable
- nat static global 200.1.1.100 inside 192.168.1.1 //用公网地址代替私网地址,也就是将私网地址转为一个公网地址
#注意不能直接使用 接口地址200.1.1.1(因为此地址已经被端口占用了)
3.2AR2配置
3.3ping测试通不通
- pc1使用了nat( nat static global 200.1.1.100 inside 192.168.1.1//用pc1的私网转为了公网)所以可以ping通。
- pc2没有使用nat所以不通
4、动态nat
创建地址池,自动分配,直到池内IP分配完。
4.1AR1配置
- nat address-group 1 200.1.1.10 200.1.1.15 //建立地址池
- acl number 2000 //创建 acl 2000
- rule 5 permit source 192.168.1.0 0.0.0.255 //给需要地址转换的网段添加规则
- int g0/0/1
- nat outbound 2000 address-group 1 no-pat//地址池内的地址都在acl 2000这个表内。
4.2AR2配置
4.3ping一下尝试通不通