技术背景
- 合法的IP地址资源日益短缺
- 有效隐藏内部主机IP,有一定的网络安全保护作用
NAT 原理:改变IP包头、使目的地址、源地址或两个地址在包头中被不同地址替换
NAT分类:
静态NAT:一对一的地址映射
动态NAT:从地址池中挑选
NAT过载(PAT):允许内部地址映射到一个外部地址
静态NAT
两台路由器分别配置默认路由,全网连通
1.PC0使用公网地址访问外网server ,在R0上配置使内部本地和外部合法地址之间建立静态地址转换
ip nat inside soure static 192.168.10.1 76.12.16.139 #前为内部地址,后为要映射的外部地址
在内部和外部端口上启用NAT
int e0/0/0
ip nat inside
int f0/1
ip nat outside
show ip nat translations
2.将内部server HTTP服务映射成公网IP PC通过公网IP访问内部server
ip nat inside source static tcp 192.168.20.1 80 76.12.16.140 80
int f0/0
ip nat in
show ip nat translations
动态NAT
动态NAT配置步骤
1.配置ACL,用于做地址转换的内网范围
access-list 1 permit 192.168.10.0 0.0.0.255
int f0/0
ip access-group in
2.配置转换的地址池
ip nat pool pool-1 76.12.16.139 76.12.16.141 netmask 255.255.255.248
3.设置ACL和地址池的映射关系
ip nat inside source list 1 pool pool-1
4.在内部和外部端口上启用NAT
int f0/0
ip nat inside
int f0/1
ip nat outside
show ip nat translation #查看使用的NAT地址转换地址