前言
NAT网络地址转换 (Network address translation)随着Internet的发展和网络的怎加,IPv4公有的地址很快就被消失殆尽,此时NAT技术就诞生了。NAT网络地址转换,顾名思义可以转换IPv4地址,将内部网络(私网或内网)转换为外部网络(公网),可以有效缓解IPv4地址短缺问题,也提高了内网的安全性。
NAT分为静态NAT,动态NAT,超载NAT和服务器端口映射几个模块,这里我先只介绍一下静态和动态NAT,后面的超载NAT和服务器端口映射之后再说,已经了解的可以直接跳向实验。
静态NAT
静态NAT实现了私有地址和公有地址的一对一映射,就是说一个内部设备就需要一个固定的公有IP地址,这样设备没有使用时会造成资源浪费,而且内部设备越多需要映射的公网IP就越多,成本高不说还浪费资源。
接下来是静态NAT的实验,简单过一下就行。
topo图
IP地址的配置我就不展示了,不然的话内容就非常多了。
这里需要保证的是VPC可以ping通网关也就是之类的R2的192.168.100.254
我们这里是可以ping通网关的。
R2
写静态NAT转换条目
ip nat inside source static 192.168.100.1 23.1.1.2
固定格式+源IP(需要转换的IP)+转换IP(转换之后的IP)
ip nat inside //指定此接口为内部接口(内网)
ip nat outside //指定此接口为外部接口(外网)
VPC
可以看到VPCping外部IP可以ping通了
也可以使用show ip nat translations查看转换的IP内容
那么静态NAT的实验就是这样。
动态NAT
动态NAT有一个地址池的概念,就是说再这个地址池里面有多少个地址就可以自动租借给需要访问外网的主机,但是如果地址池中的地址被全部占用了时多余的内网主机应为没有可以转换的地址就无法访问外网。例如PC1、PC2、PC3都想访问外网但是地址池中只有两个地址,这两个地址已经被PC1和PC2占用了,那么PC3就没有多余的地址可以转换因此就无法访问外网,此时就需要等PC1和PC2其中一个释放,出现多余的地址时再分配给PC3才可以访问外网。
topo图
同样这里的IP配置我就不演示了。
直接到NAT的部分。
先说动态NAT的必要组成部分。
1.ACL,需要定义一个ACL(访问控制列表)来过滤哪些IP需要通过动态NAT进行转化访问外网。
2.地址池,前面也说了动态NAT相比静态NAT的主要内容就是地址池。
3.NAT的转换条目,没有转换条目就相当于没有配置NAT。
简单来说1和2是基础配置也就是条件,然后再3里面加入这些条件。满足1才能接着进行2,之后就是3这样一个过程。
简单来说就像是以前去街机厅玩游戏一样,ACL就相当于游戏币没有游戏币就只能干看着,地址池就相当于机器,有空位的时候才能玩,不然还是只能干看着,满足了前两个条件就可以开始玩游戏了也就是条件3可以进行NAT转换访问外网了。
1.ACL
先写ACL保证192.168.100.0网段的IP可以进行动态NAT转换
2.地址池
3NAT转换条目
三台vpc一起ping,结果可以看到下列inside local就是内网部分,inside global就是映射的外网IP,outside local就是访问的外网IP。
补充,不管是静态NAT还是动态NAT想要从外网访问内网的话只能通过被映射的IP这里就是Inside global这个IP进行访问内网,直接ping内网的192.168.100.1之类的网络是无法ping通的,应为外网并不知道192.168.100.1是谁,只有网关也就是这里的R2知道,所以要访问R2然后让R2将信息传递给PC。
扫一扫
3697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
