目录
NAT(网络地址转化协议)
NAT的定义
NAT(Network Address Translator,网络地址转化)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
私有地址范围
10.0.0.0- 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
NAT工作原理
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。
NAT的优点
1、节省合法的注册地址、
2、在地址重叠时提供解决方案、
3、提高连接到因特网的灵活性、
4、在网络发生变化时避免重新编址。
实验练习
首先对所有设备进行IP配置
按照上图描述进行IP配置
完成后我们可以查看R1两个端口的IP
<r1>display ip interface brief
为了内部设备能与外部正常通信,我们需要写一条缺省指向R2
[r1]ip route-static 0.0.0.0 0 12.1.1.2
接下来就是对R1路由器进行端口IP配置以及在G0/0/1口进行NAT网络地址转换的配置
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000
两台服务器启动后,进行端口映射
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.2 80
配置完成后我们可以查看端口当前配置确认
正确无误后就需要通过Client来进行访问服务器了