NAT技术因地址资源不足而被使用,通过在企业边界设备上进行地址转换,将内网私网地址转为公网地址,以实现内外网通信。NAT转换包括静态和动态转换,如PAT技术用于端口复用。配置NAT接口定义,如inside和outside接口,以确定路由和转换的顺序。此外,介绍了内网服务器外放的端口映射配置,使得外网用户可以访问内网服务器的特定服务。
NAT
由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。
在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把私⽹地址转为公⽹地址 ,这种转换会发⽣的路由⾏为之后。 当数据从互联⽹回到企业边界需要查看转换表把公⽹地址转为私⽹地址,这种转换会发⽣在路由⾏为之前。
为了区分边界设备对于数据包具体的操作细节(先路由还是先转换)那么需要对接⼝进⾏定义
- 如果⼀个NAT的接⼝是连接内⽹的那么这个接⼝定义为inside接⼝(先路由)
- 如果⼀个NAT的接⼝是连接公⽹的那么这个接⼝定义为outside接⼝(先转换)
配置接⼝的定义
Router(config)#int g0/0
Router(config-if)#ip nat inside # 内⽹接口
Router(config-if)#int g0/2
Router(config-if)#ip nat outside #外⽹接口
静态⼀对⼀转换
Router(config)#ip nat inside source static 10.1.1.2 100.1.1.1 
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
