NAT地址转换
现有的网络体系中,我们大多使用ipv4地址进行上网操作,ipv4最大地址为2^32
为了便于对IP地址进行管理, 根据IPv4地址的第一个字节,IPv4地址可以分为以下五类。
A类:0~127
B类:128~191
C类:192~223
D类:224~239,组播地址
E类:240~254,保留为研究测试使用
其中私有地址空间为
私有地址无法直接访问公网
为了节省紧缺的ipv4地址空间,我们通常采用NAT 地址转换技术
NAT分为以下三类:
以下是NAT转换中涉及的名词
NAT会在路由器中生成一张NAT表,在转换时路由器就是通过这张表来转换私有地址的。
1.静态NAT
静态NAT就是在内网用户访问外网时,将内网用户的私有地址转换为公网地址,一个内网用户就要对应一个公网地址,这对于节省ipv4地址意义不大,所以我们经常将静态NAT用在内网中供外网访问的服务器上。
具体配置流程如下:
2.动态NAT
动态NAT与静态NAT一样,一个内网用户对应一个公网地址,但不同的是,动态NAT中,我们采用NAT地址池,用户在访问外网时会用地址池动态的获取公网地址。
具体配置流程如下:
值得注意的是在上述配置流程中我们采用了ACL来指定内网中可以访问外网的用户地址段。这就是ACL 的第二个作用。
3.端口复用
端口复用我们也称他为PAT,即端口地址转换
具体配置流程如下:
在配置PAT时,首先我们要配置允许访问的ACL。然后再将它应用到NAT路由器的outside接口上,接口采用overload过载模式。这样数据包在通过这个接口时,就会在ip地址后加上端口号。一个接口可允许4000个端口号。端口号的知识大家可以自行去查询,我们在浏览器中访问一个网站就是访问它HTTP服务器的80端口。
最后查询NAT转换配置的命令是
show ip nat translations
当然在有数据包通过的时候才能查询到相关内容