概念
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
应用场景
NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
过程:NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网地址、目的地址为公网地址时,NAT可以将源私网地址转换成一个公网地址。这样公网目的地就能够收到报文,并做出响应。此外,网关上还会创建一个NAT映射表,以便判断从公网收到的报文应该发往的私网目的地址。
静态NAT
-
静态NAT实现了私有地址和公有地址的一对一映射。
-
一个公网IP只会分配给唯一且固定的内网主机。
#配置192.168.1.100 与 11.11.11.11 的一对一静态映射 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat static global 11.11.11.11 inside 192.168.1.100 #查看配置 [huawei]display nat static --static 静态的 --global 全局的 --inside 指向到...
动态NAT
-
动态NAT基于地址池来实现私有地址和公有地址的转换。但是同一时刻只能为一台主机服务,无法同时多台主机上网
#定义要转换的公网地址范围 [huawei]nat address-group 1 100.1.1.1 100.1.1.5 #定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #接口下执行动态转换 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #查看配置 [huawei]display this [huawei]display nat address-group 1 [huawei]display nat outbound --permit 允许,许可 --source 源 --outbound 出口 --no-pat 执行动态NAT,不选择此参数默认执行NAPT
NAPT
-
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。
#定义要转换的公网地址范围 [huawei]nat address-group 1 100.1.1.1 100.1.1.5 #定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #绑定私网+公网地址,使用端口复用 [huawei]interface gigabitethernet 0/0/1 nat outbound 2000 address-group 1 #查看配置 [huawei]display this [huawei]display nat address-group 1
Easy-IP
-
直接利用设备出接口的IP地址,实现NAPT的操作[利用出口的地址,实现端口的转换]
#定义要转换的私网地址范围 [huawei]acl 2000 [huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 #使用该接口的IP进行NAT转换,转换为该接口的IP的不同端口 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat outboud 2000 #查看配置 [huawei]display this [huawei]display nat outbound
NAT内部服务器配置
公网与私网互通通信 #做静态,全地址、全端口映射 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat static global 100.1.1.1 inside 192.168.20.2 #如果有人访问100.1.1.1的80端口时映射为192.168.20.2的80端口 [huawei]interface gigabitethernet 0/0/1 [huwei-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.1 80 inside 192.168.20.2 80 #验证配置 [huawei]display this [huawei]display nat server --protocol 协议 --global 全局的 --inside 指向到...
总结:
-
哪种NAT转换允许服务器既能被内部访问又能被外部访问?
通过NAT内部服务器配置,将公网地址与一个私网服务器地址绑定,在地址转换后,外网主机便可以通过公有地址访问内网服务器。同时,私网地址用户可以通过服务器的私网地址访问内网服务器。
-
NAPT有什么功能和特点?
NAPT是基于端口的转换,而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。