NAT(Network Address Translation),是指网络地址转换,1994年提出的。
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。
基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
网络搭建要求:
- R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置
- PC1-PC2可以ping通客户平板和DNS服务器
- 客户端可以通过域名访问http1,通过地址访问HTTP2
- R1为边界路由器,其上只有一个公有ip地址
网络配置
先在设备上配置公网地址和私网地址的固定映射关系
R1
R1路由器先配置g0/0/0的ip为192.168.1.1/24
还有g0/0/1的ip为12.1.1.1/24
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。
所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。
其中使用ACL,定义可被转换的私有ip地址范围192.168.1.0
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]q
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。之前提到的“内网用户访问外网资源”的场景通常使用NAT Outbound。
最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip route-static 0.0.0.0 0 12.1.1.2
R2
R2路由器则只需要进行静态路由配置,配置接口能正常连通。
客户端
配置客户端IP和DNS地址:
DNS
配置DNS地址
PC1
PC1连接情况:
则基本网络搭建成功
域名访问
HttpServer
http1配置IP地址:
http2配置IP地址:
开启http1和http2都开启服务:
域名访问和地址访问
R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址192.168.1.4
的80端口,
同时设置对外的8888端口转换为内网访问192.168.1.5
的80端口
客户端通过域名访问http1:
客户端再通过地址访问http2:
到此实现了公网主机通过该映射关系访问私网服务器功能。
执行命令display nat server
,查看NAT Server的相关信息: