NAT产生的背景
由于IPv4地址不够用,IPv6没有广泛应用起来。
NAT的定义
NAT:网络地址转换技术(Network Address Translation)
网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。这样既可保证网络互通,又节省了公网地址。
NAT的作用
将内网私有地址转换成公网地址,使得内网的主机可以上外网。
NAT的应用场景
企业或家庭所使用的网络为私有网络,使用地址是私有地址;
运营商维护的网络为公共网络,使用的是共有地址。
NAT的配置
静态 nat
一对一的NAT
如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。显然,这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
好处:外网的用户可以访问内网的主机。
按照上图设置好IP地址,在AR2 上设置缺省路由
在AR1 上设置环回路由
int lookback 1
IP address 1.1.1.1 24
可以在每个接口添加标识,方便查看
description TO_LAN/WAN
配置静态 nat
int g0/0/1
nat static global 12.1.1.2 inside 192.168.1.2
这里对 192.168.1.2 进行了nat转换,所以只有PC1能访问外网,PC2不能。
easyIP
一对多的NAT
NAT最典型的应用场景就如同图2描述的,一个组织网络,在出口位置部署NAT网关,所有对公网的访问表现为一台主机。这就是所谓的一对多模型。这种方式下,出口设备只占用一个由Internet服务提供商分配的公网IP地址。面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要NAT设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
NAT之Easyip配置
还是配置好 IP 以及缺省路由、环回
步骤1:创建ACL. --作用:用来做匹配范围的。没有默认隐含允许所有的规则。
ACL 2000
rule permit source 192.168.1.0 0.0.0.255
只有被ACL匹配的私网地址段,出去的时候才允许被转换。
步骤二:进入与外网连接的端口,开启ACL 2000
int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
server NAT配置
可以将某个服务器的某个端口映射出去;安全有保障
在R2上配置
int g0/0/1
nat server protocol tcp global 12.1.1.4 www inside 192.168.1.10 www
仅仅将服务器的80端口映射出去。一台服务器
多台服务器管理配置
远程桌面端口:3389
int g0/0/1
nat server protocol tcp global 12.1.1.4 3389 inside 192.168.1.10 80
nat server protocol tcp global 12.1.1.4 2000 inside 192.168.1.10 80
nat server protocol tcp global 12.1.1.4 4000 inside 192.168.1.10 80
在client 上访问 12.1.1.4 3389/2000/4000 端口 获取本地服务器信息.
扫一扫
4215
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
