内外网通信—NAT
NAT查看命令
Router#show ip nat translations
1、 NAT背景
NAT(Network Address Translation,网络地址转换)是1994年提出的
2、 NAT解决什么问题
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
3、 NAT原理
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
其实就是将内网的私有地址转换成公有地址然后出去:源地址变为公有地址目标不变。然后这个数据可以在公网任意传输。
4、 NAT配置
一、标注
二、规划网段
三、把内网做通
代码略
四、把外网做通
代码略
注意:在中间路由器中,rip只配左边的网段,ospf只配右边的网段
五、进行中间路由器上的NAT设置
NAT:network address translations 网络地址转移
1、控制内网要上网的网段
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.30.0 0.0.0.255
2、内网转外网的上网
Router(config)#ip nat inside source list 1 interface f0/1
采用IP NAT技术,使内网list 1 ,interface f x/x(本路由器的外网接口)
3、指定内网外网接口
Router(config)#interface f0/0
Router(config-if)#ip nat inside {内网接口}
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip nat outside {外网接口}
4、内网三层交换机默认路由配置
因为在内网的三层交换机中并没有外网的网段,无法通信,所以要在三层交换机中加入默认路由
ip route 0.0.0.0 0.0.0.0 x.x.x.x(下一跳)
内网三层设备配置默认路由时上网时
先tracert一下再找下一跳
因为有可能有多个下一跳
用tracert 命令跟踪边界路由器的内网接口地址,这时就可以确定下一跳,数据走哪条线就设为那个为下一跳
5、 NAT企业运用
NAT(网络地址转换)技术是现在应用比较广泛的网络技术,推出的目的用于缓解目前IP地址即将耗尽的矛盾.
它是通过改变IP包头使目的地址,源地址或两个地址在包头中被不同的地址替换.从而达到多个局域网主机能够共用一个IP地址来访问外部网络的目的.
目前主要应用于让企业内部多台主机共享一个IP地址访问互联网.
1、 内网与外网相交的三层设备上进行配置。
2、 上网(内网到外网的上行,外网不能够访问内网)
3、 内网服务器发布到公网,供外网访问。----端口映射
这样只能内网的服务器和PC机访问外网服务器,但是外网不能访问到内网的服务器
nslookup 在cmd命令查看网站IP地址