网络地址转换(NAT)是一种网络技术,用于在不同网络之间转换IP地址。它主要解决了IPv4地址短缺的问题,同时也可以增强网络安全性和提高网络性能。通过在路由器或防火墙设备上配置NAT,可以实现私有网络和公共网络之间的IP地址转换,从而隐藏内部网络的真实拓扑结构。
一、NAT的工作原理
- 内部主机发送数据包到外部网络时,数据包首先到达 NAT 设备。
- NAT 设备根据配置规则,将源IP地址和端口号进行转换。
- NAT 设备将转换后的数据包发送到外部网络。
- 外部网络返回响应数据包时,NAT 设备将目的 IP 地址和端口号进行逆转换,再将数据包发送回内部网络。
二、局域网如何连接互联网---动态NAT
动态 NAT:动态分配公共IP地址给私有IP地址,使得多个私有IP地址可以共享少量公共IP地址。
1、配置基本信息
1、配置IP地址
2、检查是否连通
3、通过NAT把访问右边路由器的包,把出去的包转换为64的地址,电脑即可访问路由。
步骤一:指定数据包做地址转换,用ACL定义要转换的数据包。起名内网,使用基本ACL看192的地址。
步骤二:做转换规则,作NAT地址池。
设置私网地址转换为什么公网地址(?前有空格)
NAT设置规则网络地址转换,对出去的包进行转换
检查是否连通
三、服务器发布---静态NAT
静态 NAT:一对一映射,将一个私有IP地址映射到一个公共IP地址。
2、配置路由(AR1)
3、静态NAT
4、检测连接可连通公网,私网不通。 ![](https://img-blog.csdnimg.cn/direct/4604029ae4cc4b548c5f500b9b73e68c.png)
因为电脑在访问172.16.0.1,先把包给网关,它是一个公网的路由,没有去往172.16.0.1的路由的,只有去往119.1.1.1。