一。NAT的概念
-
概述:
- NAT是网络地址转换的缩写,是一种网络技术,用于将私有网络内部的 IP 地址转换为公共 IP 地址,以便在公共互联网上通信。
-
IPV4地址分类:
- 私有地址范围:
- A类:10.0.0.0 到 10.255.255.255
- B类:172.16.0.0 到 172.31.255.255
- C类:192.168.0.0 到 192.168.255.255
- 私有地址范围:
-
作用:
- 帮助内部用户实现上网:通过NAT,内部私有地址可以访问互联网,因为它们被转换成为公共IP地址。
- 缓解IPv4地址资源枯竭:NAT允许多个内部设备共享一个公共IP地址,节省了IP地址资源。
-
原理:
- 将内部私有地址转换为公共IP地址,使得内部网络中的设备可以访问公共互联网,但公共互联网无法直接访问内部网络。
-
术语:
- 内部本地地址:指的是位于内部网络中的设备的私有IP地址,未经NAT转换之前的地址。
- 内部全局地址:指的是经过NAT转换后的设备的公共IP地址,用于在公共互联网上进行通信
接下来分类的操作都会参考这张图
第一个类型:静态NAT
- 原理:1:1映射,一个私有地址对应一个固定的公有地址
- 服务器和比较重要的设备
- 可以实现内网访问外网,也可以实现外网访问内网
- 实现:
特别注意:因为是不同网段,所以默认路由的使用是有必要去思考的
查看转换:show ip nat translation//只有进行ping命令之后才能查看
消除所有:clear ip nat translation*
第二个类型:NAT Server
- 原理:1:1映射,【公有地址:端口】于【私有地址:端口】的一对一映射关系
- 使用场景:给服务器用的,实现外网用户可以访问内部服务器
- 实现
Tcp是可靠传输数据的一种协议,其中包括端口号
show ip nat translationsky可以查看端口号
第三个类型--动态NAT
一.地址池NAT
- 原理:1:1映射,一个私有地址对应一个公有地址
- 操作步骤
-
上一节我们讲到,ACL(访问控制列表)可以匹配感兴趣流量
二.NAPT
1.原理:n:1映射,多个私有地址对应一个公有地址,借用端口号
2.配置
三。Easy-ip/PAT
- 原理:n:1映射,多个私有地址对应一个公有地址(边界网关设备公有地址的IP地址)借用了端口号
-
配置
总结:思科NAT配置的四部曲
- 定义内外接口
- 定义ACL,匹配感兴趣流量(动态NAT需要)
- NAT转换
- 配置默认路由(可选)