1.概述
1.Network Address Translations
网络地址转换
2.ipv4地址严重不够用了
x.x.x.x x0-255
A、B、C类可以使用,D组播(224.0.0.0-224.0.0.255)、E科研
3.IP地址分为公网IP和私网IP
-
公网IP只能在公网上使用,私网IP只能在内网中使用
-
公网上不能出现私有地址!!!
-
私网IP可以重复在内网使用
4.私有IP地址范围:
1)10.0.0.0/8 (10开头的)
2)172.16.0.0/16 -172.31.0.0/16 (172.16开头的一直到172.31开头的)
3)192.168.00/16(192.168开头的)
5.NAT主要实现公私有IP地址的转换,一般是路由器或者是防火墙来完成,不建议在三层交换机上配置!!!!
2.NAT分类
NAT有三大类:
1)静态NAT(一对一映射,一般用于给服务器配NAT,一次只能有一个静态IP(不可变)连接外网)
2)动态NAT(一次只能有一个动态IP(可变)连接外网)
3)PAT也称为端口复用技术(因为动态和静态NAT只能有一个IP连接外网,所以不存在一个外网IP对应多台PC的情况,但是只能一台PC上网的情况会降低网络效率,因此采用PAT技术,也就是端口复用技术)
ps:
在PAT端口复用技术的时候,NAT表是根据内网访问外网时生成的IP地址组合,而内网的服务器一般不会自发的访问外网,因此NAT表中没有记录,外网同样也无法访问内网
因此,一般服务器会使用静态NAT技术进行绑定,以此来让外网访问内网
同一个路由器的外网端口,配不同的IP可以通过不同的端口号来识别不同的IP
3. NAT命令
# 定义内网端口:
int f0/0
ip nat inside
ex
# 定义外网端口:
int f0/1
ip nat outside
# 配置PAT
# 定义内部地址池
acc 1 permit 192.168.0.0 0.0.255.255
# 做PAT动态映射
conf t
ip nat inside source list 1 int f0/1 overload
# 配置静态端口转换
conf t
ip nat inside source static tcp 192.168.1.3 80(内网服务器端口) 100.1.1.2 80
ex
4.实验
配置内外网
成功
给服务器添加静态映射100.1.1.3
服务器IP配置192.168.1.222
最后,客户端PC可以成功访问wencoll网站
(100.1.1.3)