目录
前言
众所周知,IPv4地址十年前已经用尽,并且到现在IPv6也还未全部普及,甚至有些设备还未支持IPv6地址,为了解决这个问题,NAT(Network Address Translation,网络地址转换)技术应需而生。
一、NAT简介
1、产生背景
IPv4地址短缺,互联网用户增多。
2、功能简介
• 缓解IPv4地址短缺。
• 外网无法获悉内网地址,保证内网安全性。
3、NAT原理
通过在出口路由上做NAT,使内网访问外网通过出口路由时,源地址会转换成特定公有地址,并且将两个ip映射关系加到NAT映射表上。在外网向内网通信时,目的地址还是特定公有地址,但是到达出口路由器后,查看NAT映射表,从而转换为私有地址。
4、NAT分类
NAT主要分为静态NAT、动态NAT和NAPT(网络地址端口转换)。
缺点:1、需要申请足够多的公有地址。
2、 即使私有地址不使用,共有地址也处于使用状态,浪费地址。
二、静态NAT(基本淘汰)
私有地址与公有地址关系:一对一
每个私有地址与一个共有地址一一对应。
配置:[R1-GigabitEthernet0/0/1]nat static global 122.1.2.1 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.2 inside 192.168.1.2
[R1-GigabitEthernet0/0/1]nat static global 122.1.2.3 inside 192.168.1.3
三、动态NAT
私有地址与公有地址关系:多对多
通过使用地址池的方式,将需要使用的共有地址加入到地址池内,地址池内的地址未使用标记为Not Use,使用的标识为In Use,每次转换都会使用标记为Not Use的地址。
缺点:私有地址和公有地址在理论上还是属于一对一关系,地址利用率不高。
配置:
[R1]nat address-group 1 122.1.2.1 122.1.2.3 #创建地址池包括122.1.2.1 122.1.2.3地址
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #匹配192.168.1.0网段的地址
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #在出方向进行地址转换
四、NAPT、Easy-IP
NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
与动态NAT配置基本相同,不同之处在于配置出口nat时使用 pat。
Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
配置:[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
五、NAT Server
• NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
• 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
有一个项目,环境是这样的,一台设备,设了管理ip,通过家用路由器,电脑连上wifi可以管理该设备。 电脑属于内网,开启了ftp,设备属于外网,如何使用设备访问电脑的ftp呢。
答案就是做NAT Server。 当时在家用路由器上做了一个NAT Server,绑定了固定的端口,然后设备就可以ftp上我的电脑了。
原理:
配置:将内网服务器192.168.1.10的8080端口映射到公有地址122.1.2.1的80端口。
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 122.1.2.1 www inside 192.168.1.10 8080
扫一扫
862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
