NAT的原理及配置

  • Post author:
  • Post category:其他

一 NAT产生背景及概念

• 随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
• 同时Pv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
• 为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。
在这里插入图片描述
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址

二 NAT的应用场景

企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公关网络,使用的是公有地址。私有地址不能在公网中路由。
在这里插入图片描述
NAT一般部署在连接内网和外网的网关设备上

三 NAT

3.1 静态NAT

在这里插入图片描述

3.2动态NAT

在这里插入图片描述
动态NAT基于地址池来实现私有地址和公有地址的转换

动态NAT地址池的地址用尽后,只能等待被占用的公网地址被释放后,其他主机才能使用它访问公网

四 NAT配置方法

1、静态NAT配置
一个私网IP地址对应一个公网IP地址,有两种配置方法:

第一种:

全局模式下(系统视图下)

Nat static global 8.8.8.8 inside 192.168.10.10 //使用NAT用公网IP 8.8.8.8 代替私网IP

在接口上启动 nat static enable 功能

Int g0/0/0→nat static enable (开启静态nat)
要配回程路由

第二种

直接在接口上声明nat static (一般使用第一种,因为如果接口坏了,还要重新设置)

Int g0/0/1

Nat static global 8.8.8.8 inside 192.168.10.10

2、动态NAT配置

多个私网IP地址对应多个公网IP地址

Nat address-group 1 212.0.0.100 212.0.0.200 //新建为1的nat地址池

Acl 2000 //创建acl,允许源地址为192.168.20.0网段和11.0.0.0的数据通过

Rule permit source 192.168.20.0 0.0.0.255 //网关+通配符

Rule permit source 11.0.0.0 0.0.0.255

Int g0/0/1 //外网口

Nat outbound 2000 address-group 1 no-pat //acl2000匹配的数据转换为接口的IP地址作为源地址(no pat不做端口转换,只做IP地址转换,默认为pat)

Dis nat outbound //查看NAT outbound的信息

要配回程路由

3、Easy IP配置

多个私网IP地址对应外网口公网IP地址

由于直接使用外网口IP地址,所以不用再定义IP地址池

Acl 3000

Rule permit ip source 192.168.30.0 0.0.0.255 //允许源地址为192.168.30.0的网段数据通过

Nat outbound 3000 //acl3000匹配的的源IP到达此接口时,转换为该接口的IP地址作为源地址(进入外网接口进行配置int g/0/0/1)

Dis nat session all //查看NAT的流表信息

在直连网段,不需要配回程路由

五 静态PAT—NATserver

NATserver:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问

Nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www(在外网子接口配置)

//在连接公网的接口上,将私网服务器和外网接口做一对一NAT映射绑定

Dis nat session all

要配回程路由

六 实验

6.1 拓扑图

在这里插入图片描述

6.2 配置PC

在这里插入图片描述

在这里插入图片描述

6.3配置路由(静态)

在这里插入图片描述
在这里插入图片描述

6.4 配置路由(动态)

在这里插入图片描述
在这里插入图片描述


版权声明:本文为weixin_59325762原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。