文章目录
一 NAT产生背景及概念
• 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
• 同时Pv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
• 为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址
二 NAT的应用场景
企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公关网络,使用的是公有地址。私有地址不能在公网中路由。
NAT一般部署在连接内网和外网的网关设备上
三 NAT
3.1 静态NAT
3.2动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换
动态NAT地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它访问公网
四 NAT配置方法
1、静态NAT配置
一个私网IP地址对应一个公网IP地址,有两种配置方法:
第一种:
全局模式下(系统视图下)
Nat static global 8.8.8.8 inside 192.168.10.10 //使用NAT用公网IP 8.8.8.8 代替私网IP
在接口上启动 nat static enable 功能
Int g0/0/0→nat static enable (开启静态nat)
要配回程路由
第二种
直接在接口上声明nat static (一般使用第一种,因为如果接口坏了,还要重新设置)
Int g0/0/1
Nat static global 8.8.8.8 inside 192.168.10.10
2、动态NAT配置
多个私网IP地址对应多个公网IP地址
Nat address-group 1 212.0.0.100 212.0.0.200 //新建为1的nat地址池
Acl 2000 //创建acl,允许源地址为192.168.20.0网段和11.0.0.0的数据通过
Rule permit source 192.168.20.0 0.0.0.255 //网关+通配符
Rule permit source 11.0.0.0 0.0.0.255
Int g0/0/1 //外网口
Nat outbound 2000 address-group 1 no-pat //acl2000匹配的数据转换为接口的IP地址作为源地址(no pat不做端口转换,只做IP地址转换,默认为pat)
Dis nat outbound //查看NAT outbound的信息
要配回程路由
3、Easy IP配置
多个私网IP地址对应外网口公网IP地址
由于直接使用外网口IP地址,所以不用再定义IP地址池
Acl 3000
Rule permit ip source 192.168.30.0 0.0.0.255 //允许源地址为192.168.30.0的网段数据通过
Nat outbound 3000 //acl3000匹配的的源IP到达此接口时,转换为该接口的IP地址作为源地址(进入外网接口进行配置int g/0/0/1)
Dis nat session all //查看NAT的流表信息
在直连网段,不需要配回程路由
五 静态PAT—NATserver
NATserver:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问
Nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www(在外网子接口配置)
//在连接公网的接口上,将私网服务器和外网接口做一对一NAT映射绑定
Dis nat session all
要配回程路由
六 实验
6.1 拓扑图
6.2 配置PC
6.3配置路由(静态)
6.4 配置路由(动态)