四、NAT简介
1、网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上。
2、静态NAT
私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。
3、动态NAT
基于地址池来实现私有地址和公有地址的转换
4、NAPT
网络地址端口NAPT允许多个内部地址映射到同一个公有地址的不同端口
5、Easy IP
Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。
6、NAT服务器映射
通过配置NAT服务器,可以使外网用户访问内网服务器。
五、NAT配置
拓扑图
1、静态NAT配置
(1)网络基本配置
AR1:
int g0/0/0
ip address 192.168.1.254 24
int g0/0/1
ip address 10.1.1.2 29
ip route-static 0.0.0.0 0 10.1.1.1
AR2:
int g0/0/0
ip address 100.100.100.254 24
int g0/0/1
ip address 10.1.1.1 29
(2)静态NAT配置
AR1:
int g0/0/1 配置出接口
nat static global 10.1.1.3 inside 192.168.1.1
nat static global 10.1.1.4 inside 192.168.1.2
dis nat static
在AR2的g0/0/1上抓包,可以看到已经成功转换: