NAT
初衷: ipv4地址枯竭
作用:实现内部网络访问外部网络的功能
原理:NAT技术可以将其私网地址转换为公网地址
- 终极方法:
- 不是静态也不是动态,是NAPT
- 应用场景
- 私网中用的私网、公网中用公网
- 玩法:私网翻译成公网
- 向运营商购买一个公网地址;如:100.1.1.0/29=6个地址;可贵了
- 静态NAT
- NAT翻译表:inside内网地址和外网地址;
- 查看NAT表,然后翻译
- 一个地址只能对应一个人
- 动态NAT
- 配置步骤:
- 步骤1:定义内网地址池101.1.0
- acl number 2000
- rule 10 permit source 10.1.1.0 0.0.0.255
- 步骤2:定义公网地址组
- nat address-group 1 100.1.1.3 100.1.1.6
- 步骤3:内网地址池和公网地址组进行捆绑
- interface GigabitEthernet0/0/1
- nat outbound 2000 address-group 1 no-pat
- no-pat:不做端口转换
- 步骤1:定义内网地址池101.1.0
- 终极方法:NAPT
- 网络地址端口转换NAPT(Network Address Port Translation)
- 网络地址端口转换NAPT允许多个内网地址映射到同一个公有地址的不同端口;
- 端口有65535,0-1023不可转;端口号随机;一个私网地址可以转换为6万多个,千变万化
- 与动态的区别:不加 “no-pat”
NAT服务器
1. 公网地址:100.1.1.0/29
2. 把公网地址100.1.1.6映射为10.1.1.6;
Client2访问server服务器的http,通