NAT的基本介绍
NAT:网络地址转换 --- 在边界路由器上,从内网进入外网时,修改源ip地址;返回时修改目标ip地址
NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。
分类:
1)静态 动态
2)一对一 一对多 多对多 端口映射
【1】一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;使用端口号进行区分;
当源ip地址为私有的数据包,来到边界路由器上进入公网时,修改其源ip地址为公网ip,之后产生映射记录 当数据包从公网回复时,基于记录将目标ip修改回原来的私有地址;
过程中每一个公有ip可以提供65535个端口号,可以保障每一毫秒进行65535个数据包的地址映射;---因此一对多由被成为端口地址转换--PAT
【2】一对一(静态) 固定将一个私有地址,转换为一个公有地址
在边界路由器上,公有ip地址所在接口进行nat的配置即可
[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.3
公有 私有
一对一,主要用于内网中存在需要被外网用户直接访问的服务器设备;需要单独的公有ip地址
【3】端口映射
仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换
NAT的简单实验配置
实验要求与拓扑图如拓扑图(1)中所示:
拓扑图(1)
实验要求:(1)AR2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置
(2)PC1-PC2可以ping通客户平板和DNS服务器
(3)客户端可以通过域名访问http1,通过地址访问HTTP2
(4)AR1为边界路由器,其上只有一个公有ip地址
1..首先根据实验要求搭建拓扑图并连线,启动设备。
如拓扑图(2)中所示:
2.根据拓扑图(2)进行合理的子网划分以及IP地址分配
如拓扑图(3)中所示:
3.根据要求为设备合理配置IP地址以及网关
对AR2:
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0
对AR1:
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0
对PC1:
对PC2:
对http1:
对http2:
对client1:
对DNS:
4.由于除了IP地址外不能在AR2在做任何配置,所以我们可以通过NAT的一对多就可以使PC1-PC2可以ping通客户平板和DNS服务器
(1)首先我们先在AR1上配置一条到达AR2的缺省路由(用于获得AR2的IP地址)
[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
(2)接着在AR1上进行NAT的一对多配置:
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000
(3)测试PC1和PC2是否可以Ping通客户平板和DNS服务器
以PC2为例(PC1同理此处不在赘述):
5.在http1和http2和DNS上进行设置
然后再用平板去测试:
至此实验结束,如有错误希望指正,谢谢。