目录
4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)
NAT整合
1、NAT作用
将内部(私有)地址转换成外部(公有)地址
NAT转换内部地址范围
转换前:内(私有地址)
|
转换后:外
2、NAT为什么常用
常用是因为它有针对性,即下面的四个方面作为主要应用方向
1、没有足够的公网IP连接到Internet
2、当更换ISP需要重新编址
3、合并两个使用重叠地址空间的内部网络
4、使用单个IP地址支持基本的负载分担
3、NAT的优点
1、节省了公网IP地址
2、能够处理编址方案重叠的情况
3、网络发生改变时不需要重新编址
4、隐藏了真正的IP地址
二、NAT的几种方式
为了更好的理解,做一个拓扑图实现一下
1、静态NAT(一个内网地址对一个公网地址)(不常用)
进入出接口
[]nat static global 出口公网IP地址(此地址必须不是外网口IP,是另外租用的公网地址) inside私网的某台pc的IP地址 netmask 255.255.255.255
R1;
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
[R1-GigabitEthernet0/0/0]undo shut
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0 202.10.100.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24
[R1-GigabitEthernet0/0/1]undo shut
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255//设置静态NAT
[R1-GigabitEthernet0/0/1]display nat static
Static Nat Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 15.0.0.10/----
Inside IP/Port : 192.168.1.10/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Total : 1
ISP:(互联网服务提供商)
[ISP]int g0/0/0
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24
[ISP-GigabitEthernet0/0/0]undo shut
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[ISP-GigabitEthernet0/0/0]q
[ISP]ip route-static 15.0.0.10 32 202.10.100.1//静态路由
此时pc1 ping 202.10.100.2,是通的,pc2 不通
2、动态NAT-PAT(多个内网地址对多个公网地址)
1)配置NAT外网地址池
nat address-group 1 租用的公网IP,如
nat address-group 1 15.0.0.10 15.0.0.11//地址分组
2)配置ACL抓取内网地址段
[R1]acl 2000 创建标准acl,列表号2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//放行,反掩码
3)在外网口调用
[R1]int g0/0/1//进入外网接口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
/**
*
*不加no-pat指的是地址可以重复使用,建议不加
*/
[R1]display nat outbound//查看PAT是否生效
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 1 pat
--------------------------------------------------------------------------
ISP
[ISP]ip route-static 15.0.0.0 24 202.10.100.1
此时俩个pc都通
3、Easyip(多个内网地址对一个接口)(常用)
[R1]int g0/0/1//进入外网出接口
[R1-GigabitEthernet0/0/1]nat outbound 2000//接口下调用acl列表,列表是之前定义的内网地址段
[R1-GigabitEthernet0/0/1]q
[R1]display nat outbound //查看Easyip是否生效
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 202.10.100.1 easyip
--------------------------------------------------------------------------
Total : 1
4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)
把pc1换成server 1,启动
[R1]int g0/0/1//进入外接口
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.
168.1.10 21
[R1]display nat server //查看nat外网IP和内网服务器服务的映射是否成功
Nat Server Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 15.0.0.10/21(ftp)
Inside IP/Port : 192.168.1.10/21(ftp)
Protocol : 6(tcp)
VPN instance-name : ----
Acl number : ----
Description : ----
Total : 1
测试,
ISP设备,ftp另外租用的公网IP,是可以登上去的,按is显示,这些是我桌面上的东西,也可以选择别的文件夹,实现一些,原理都一样
<ISP>ftp 15.0.0.10
Trying 15.0.0.10 ...
Press CTRL+K to abort
Connected to 15.0.0.10.
220 FtpServerTry FtpD for free
User(15.0.0.10:(none)):
331 Password required for .
Enter password:
230 User logged in , proceed
[ISP-ftp]ls
200 Port command okay.
150 Opening ASCII NO-PRINT mode data connection for ls -l.
1.png
360安全卫士.lnk
360软件管家.lnk
ACL.txt
Adobe After Effects CC 2019.lnk
desktop.ini
Google Chrome.lnk
HBuilder X.lnk
pycharm64.exe.lnk
SecureCRT.exe.lnk
Visual Studio Code.lnk
WPS Office.lnk
微信截图_20210828111217.png
微信截图_20210828175619.png
百度网盘.lnk
酷狗音乐.lnk
金山打字通.lnk
226 Transfer finished successfully. Data connection closed.
FTP: 311 byte(s) received in 0.180 second(s) 1.72Kbyte(s)/sec.
[ISP-ftp]get ACL.txt//下载文件
200 Port command okay.
150 Sending ACL.txt (2740 bytes). Mode STREAM Type BINARY
53%226 Transfer finished successfully. Data connection closed.//成功
FTP: 2740 byte(s) received in 0.300 second(s) 9.13Kbyte(s)/sec.
PS:FTP服务器默认端口没有开启,需手动开启
全局下:nat alg ftp enable
nat alg dns enable(DNS服务也需开)
nat alg all enble(所有服务开)
总结
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。