NAT
:NAT是一个IEIF标准,是一种网络地址转换技术。
(network:网状,网络) (address:网址,地址) (translation:翻译,转换)
IEIF:互联网工程任务小组
当今Internet使用TCP/IP实现了全世界的计算机的互联互通,接入Internet的计算机要想和其他计算机通信,就必须拥有一个唯一的、合法的IP地址。但IPv4地址数量不多,难以满足需求,或网络安全问题,便有私网地址,是在局部使用的(非全局的不具有唯一性)
一般来说,我们会在网络的出口/入口处使用NAT
私网地址的范围具体如下:
(1)A类IP地址:10.0.0.0~10.255.255.255.
(2)B类IP地址:172.16.0.0~172.31.255.255
(3)C类IP地址:192.168.0.0~192.168.255.255
当私网地址想要访问公网资源的时候,就需要NAT网络地址转换。
可分为四种类型:静态NAT,动态NAT,静态网络地址端口转换NAPT及动态NAPT。
(Network Address Port Translation)
(网络 地址 ) (端口 转换)
(1)静态NAT配置
配置思路:
1·各设备配置IP地址
2·路由器R1上配置NAT,将内网主机IP地址映射到200.10.1.3
R1配置如下
[R1]interface GigabitEthernet 0/0/0
[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.2 24
[R1-GigabliEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.1
[R1-GigabliEthernet0/0/1]quit
查看验证如下:
[R1]dis nat static
Static Nat Information:
Global Nat Static
Global IP/Port : 200.10.1.3/----
Inside IP/Port : 192.168.0.1/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
Total : 1
(static:静电,静态) (global:全球的,全局的)(inside:里面的,内部)(information:信息)(instance:例子,实体)(description:类型,描述)(total:总数)
(2)Easy IP
:是对NAPT技术的简化,因为Easy IP只会用到一个公用IP地址,所以无需建立公用IP地址池,用于转换的公网IP地址就是该路由器接口的IP地址。
配置思路:
1·各设备配置IP地址
2·路由器R1上配置公网IP地址池
3·路由器R1上配置ACL规则,定义了可用于映射公网的主机
4·路由器R1上配置Easy IP,使符合ACL规则的主机可以访问公网
R1配置如下:
[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.3 24
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]nat outbound 2000
查看验证如下:
NAT Outbound Information:
--------------------------------------------------------------------------
Interface Acl Address-group/IP/Interface Type
--------------------------------------------------------------------------
GigabitEthernet0/0/1 2000 3.1.10.200 easyip
--------------------------------------------------------------------------
Total : 1
(permit:许可证,允许)(source:原因,来源) (outbound:出站)(type:类型)