目录
绪论:
网络地址转换:就是把内网地址转换成可以访问的外网地址
内网 转换 外网
192.168.233.21 10.0.0.10 180.20.21.22
1、nat
1.1 概念
NAT:对ip数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由哦起或防火墙上
源:192.168.233.21 目的:180.20.21.22
做了nat转换之后 源:10.0.0.10 目的:180.20.21.22
192.168.233.21---------->10.0.0.10---------->180.20.21.22
回来:源:180.20.21.22 目的:192.168.233.21
总结:从内网到外网,经过地址转换,变的是源IP地址。
从外网带内网,经过地址转换,变得是目的ip
1.2 分类
1.2.1 静态nat
静态nat:每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射
1.2.2 动态nat
动态nat:静态nat严格一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态nat提出了地址池的概念
1.2.3 napt
napt:动态nat选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT
NAPT(网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率(根据IP地址对多端口复用,形成1:n的关系)
-
168.233.21--------变成端口映射(假设有端口1024 3458 6523 )
192.168.233.21:1024 --------10.0.0.1025 -----百度
映射表192.168.2333.21:1024 10.0.0.10:1025
公网IP地址通过多端口的复用,实现私网和公网之间的n:1
1.2.4 easy ip
1.2.5 端口映射 nat server
2、nat实验环节
配置
路由器:int g0/0/0
ip add 192.168.1.254 24
int g0/0/2
ip add 12.0.0.254
静态:
系统视图
nat static global 8.8.8.8 inside 192.168.1.0 netmask 255.255.255.255 把192.168.1.0网段的私网转换成8.8.8.8 4个255表示的就是固定的IP地址.一个IP地址对应一个
int g0/0/2
开启静态地址转换 int g0/0/2
nat static enable
路由器左右两边抓包
动态nat:
undo nat static enable 删掉之前nat
删掉静态 undo nat static global 8.8.8.8 inside 192.168.1.10
查看还有没有 dis nat static
nat address-group 1 12.0.0.100 12.0.0.110规定一个地址池
到接口int g0/0/0
允许流量过来 写一个acl协议控制
acl number 2000 基本acl
rule permit source 192.18.1.10 0
rule deny source any
q
int g0/0/2
nat outbound 2000 address-group 1 no-pat不进行端口转换
仅仅使用地址池不用端口
napt:no-pat打开
easy ip:
int g0/0/0
ip add 192.168.1.254 24
int g0/0/2
ip add 12.0.0.254 24
q
acl number 3000
rule permit ip source 192.168.1.0 0.0.0.255
q
int g0/0/2
nat outbound 3000
端口映射:内部接口上
到端口 int g0/0/0
nat server protocol tcp global current-interface 80 inside 12.0.0.10 80
用www替换12.0.0.10