一、NAT:
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
二、功能:
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
(1)优点:
- 宽带分享:这是 NAT 主机的最大功能。
- 安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
(2)缺点:
- 延迟增大
- 配置和维护的复杂性
- 不支持某些应用,可以通过静态NAT映射来避免
三、实现方式:
(1)静态转换:指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
(2)动态转换:指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
(3)端口多路复用:是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT)采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
注意:私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块:
- A 类:10.0.0.0~10.255.255.255
- B 类:172.16.0.0~172.31.255.255
- C 类:192.168.0.0~192.168.255.255
四、NAT 包含四类地址:
- 内部局部地址;
- 外部局部地址;
- 内部全局地址;
- 外部全局地址;
NAT的转换条目:
- 简单转换条目;
- 扩展转化条目;
五、NAT配置步骤:
(1)接口ip地址配置;
(2)使用访问控制列表定义哪些内部主机能够做NAT;
(3)决定采用什么公有地址,静态或地址池;
(4)指定地址转换映射:
(5)在内部和外部端口上启用NAT
六、配置实例:
(1)实验环境说明:
1、局域网中有两台PC1和PC2;外网有一台PC3;
2、一台交换机,两台路由器;
3、实验目的:
做静态NAT地址转化,将内网的192.168.100.10转化成12.0.0.10;192.168.100.20转化成12.0.0.20
(2)具体实验:
第一步:配置sw二层交换机(配双工和速率,保证数据有效传输)
第二步:进路由器R1和R2,给各个接口配上ip地址
第三步:给三台PC机配ip地址
第四步:先用PC1试试ping一下PC3,能通的话就代表全网互通了
第五步:在R1上配NAT静态转换
第六步:开启NAT,验证实验结果,用PC1和PC2访问PC3,看看ip地址是否进行了转换。
命令:
debug ip nat //开启nat
IP NAT debugging is on //表示nat已经开启
同时在R1上观察地址是否做了转换: