项目背景
为节省P地址和费用,企业内网使用的都是“私有IP地址” Internet网络的组成设备,使用都是“"公有IP地址” 企业内网要与Internet互通,必须拥有“公有IP地址” 企业内网中的设备,无法使用“私有IP地址”与Internet?互通
NAT概述
NAT(Network Address Translation),网络地址转换 主要应用在企业网络的边缘设备(路由器)上 对数据包的“"私有P地址”和"公有P地址”进行转换,实现内网到外网 的访问 实现对企业内网的保护,增强企业内网的安全性。因为外网无法直接访 问内网设备的私有IP地址
NAT的工作原理:
"私有P地址”和"公有P地址”进行转换
数据包出去的时候转换的是源IP地址
数据包回来的时候转换的是目标IP地址
NAT分类
静态NAT NAT表条目是通过“手动配置”的方式添加进去的 私有IP地址和公有IP地址都是1对1的关系,不节省公网IP
动态NAT NAT表中的条目是“路由器处理数据包”时自动形成的 基于“NAT地址池”实现“私有地址”和"公有地址”之间的转换,比 静态NAT更加节省公网IP
NAT调用命令对比:
动态NAT配置 nat outbound 2000 address-group 1 no-pat //调用ACL与地址池
PNAT(NAPT)配置 nat outbound 2000 address-group 1
esayIP配置 nat outbound 2000
静态NAT案例
拓扑
-
需求
- 实现内网到外网的互通
-
思路
- 配置内网
- 配置终端
- 配置交换机-确保交换机的接口都在同一个vlan
- 配置路由器
- 接口IP地址
- R1上面配置默认路由
- 配置外网
- R2接口IP地址
- 服务器IP/掩码/网关
- 配置边界设备的NAT
- 在边界设备的,连外网的接口上
- 配置内网
-
配置
1.配置终端设备网络
2.配置路由器
1)接口IP
2)R1的默认路由
3.测试
终端设备能够PING通网关即可
R1:
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
q
interface GigabitEthernet0/0/1
ip address 200.1.1.1 255.255.255.0
q
ip route-static 0.0.0.0 0.0.0.0 200.1.1.9
R2:
interface GigabitEthernet0/0/1
ip address 200.1.1.9 255.255.255.0
q
interface GigabitEthernet0/0/2
ip address 210.1.1.254 255.255.255.0
q
静态NAT配置
R1:
interface