NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
通过使用同一个外网ip,但使用不同的端口来实现高效利用
NAPT借助端口可以实现一个公有地址同时对应多个私有地址。该模式同时对IP地址和传输层端口进行转换,实现不同私有地址(不同的私有地址,不同的源端口)映射到同一个公有地址(相同的公有地址,不同的源端口)。
NAPT配置:
[R1]nat address-group 1 122.1.2.1 122.1.2.1 [R1]acl 2000 [R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
(与动态NAT配置基本一样将no-pat去掉就是NAPT)
Easy IP:
Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。(可以使用路由器接口ip来实现连通外网,原理与NAPT相同,用不同的端口号区分内网的pc)
Easy IP 配置:
[R1]nat address-group 1 122.1.2.1 122.1.2.1 [R1]acl 2000 [R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 [R1-acl-basic-2000]quit [R1]interface GigabitEthernet0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000
(与NAPT配置基本一样将address-group去掉就是easy ip)
用了easy ip后外网不能主动访问私网
NAT servce:
是用于公网可以主动访问私网
一般用于服务器
NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。 外网主机主动访问[公有地址:端口]实现对内网服务器的访问。
需要注意的是,NAT Server也被称为Port Forwarding(端口转发),因为它实际上是通过将公网端口号映射到内网中的服务器端口号,使得公网上的请求能够被正确地路由到内网中的服务器。
-
NAT Server是一种特殊的NAT技术,它将公网上的一个IP地址和端口映射到内部网络中的某个服务器的私有IP地址和端口。相比之下,普通NAT会将内部网络中的多个主机映射到一个或一组有限的公共IP地址上。
-
NAT Server通常用于在内部网络中运行的TCP/IP服务器通过Internet被访问。普通NAT则可以用于家庭、小型办公室等场景,将内部网络中的多个设备共享一个公网IP地址。
-
NAT Server在实现上需要配置特定的端口映射规则,以确保公网请求能够正确地路由到内部网络中的服务器。而普通NAT则可能只需要简单地启用NAT功能,并自动分配私有IP地址和端口号。