1.分类
静态NAT 动态NAT NAPT 端口映射
2.作用
NAT --- 网络地址转换 --- 他的基本作用就是实现公网IP地址和私网IP地址之间的转换-------私网边界路由器也要写缺省路由指向公网路由器
在我们IP地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私网地址(私有地址),其余的地址叫做公网地址(公有地址)。
A:10.0.0.0 - 10.255.255.255 --- 相当于1个A类网段
B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类网段
C:192.168.0.0 - 192.168.255.255 --- 相当于256个C网段
3.配置地方
华为设备所有NAT相关的配置都是在边界路由器(即内网和公网相连的路由器)的出接口上配置
4.静态NAT
一对一的NAT --- 简单来说,就是在我们私网边界路由器上建立维护一张静态地址映射表。静态地址映射表反映的是公网IP地址和私网IP地址之间一一对应的关系。
1,必须和公网地址在同一个网段
2,必须是运营商授权的公网地址 --- 漂浮地址
[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2
5.动态NAT
多对多的NAT ---- 多个公网IP地址可以对应多个私网IP地址,在边界设备上维护一张可以变化的地址映射表,当一个私网IP地址需要上网
时,分配一个公网IP地址。之后,访问结束,将释放公网IP地址资源,再给其他的私网IP地址分配。 ---- 在同一时间内还是一对一NAT。
创建一个公网地址池------ 注意,地址池中的地址必须是连续的,并且都是经过运营商授权的。
[r2]nat address-group 1 12.0.0.4 12.0.0.8
通过基础ACL抓取私网流量(抓取私网IP)
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 no-pat
6.NAPT(PAT)
NAPT(PAT)--- 网络端口转换技术-------四层
192.168.1.1 5555(随机端口号)------------12.1.1.1 5555-------------这个端口号在发出去时没有意义,但是回来的时候有意义,可以寻找回分成信息的位置,mk地址等等无法寻找回发出地址也用户
192.168.1.2 5555(如果端口号冲突了)---------12.1.1.1 6666--------换一个00点随机端口号进行记录对应下来,就不会和上一个的12.1.1.1 5555记录冲突
1.一对多 (easy ip)
解释:
192.168.1.2 5555-------12.1.1.1 5555
192.168.1.3 5556-------12.1.1.1 5556
192.168.1.4 5557-------12.1.1.1 5557
192.168.1.5 5558-------12.1.1.1 5558
实现了一个公网IP对应多个私网IP;一个公网地址可以对应655355个,n个就是n*655355个,实现多对多
192.168.1.2 5555-------12.1.1.1 5555
192.168.1.3 5555-------12.1.1.2 5555
192.168.1.4 5556-------12.1.1.1 5556
192.168.1.5 5556-------12.1.1.2 5556
只使用一个公网IP
[r2]nat address-group 1 12.0.0.4 12.0.0.4
通过基础ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
配置easy ip
[r2-GigabitEthernet0/0/2]nat outbound 2000
2.多对多
创建一个公网地址池------- 注意,地址池中的地址必须是连续的,并且都是经过运营商授权的。
[r2]nat address-group 1 12.0.0.4 12.0.0.8
通过ACL抓取私网流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
配置动态NAT
[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 1
7.端口映射
让外网IP外部设备访问到私网设备-----既定不变
192.168.1.10 80------12.1.1.1 80-------1.1.1.1
私网 端口---------边界设备公网 端口--------外网IP
[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
查看公网地址
[R2]display nat address-group
NAT Address-Group Information:
--------------------------------------
Index Start-address End-address
--------------------------------------
1 202.1.1.2 202.1.1.2
--------------------------------------
Total : 1
查看nat转换表
[R2]display nat outbound
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/2 2000 202.1.1.1 easyip
--------------------------------------------------------------------------
Total : 1