目录
网络地址转换NAT
1.1 基本概念
网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。
在IPv4的网络环境中,网络分为公网和私网,私网地址无法直接在公网上路由,需要使用网络地址转换,将私网地址转换为公网,再通过公网访问网络。
1.2 出现背景
Internet网络中计算机用户不断增多,可分配的IP地址不够使用。
划分内网无法直接访问到内网主机,增强了安全性
一个局域网内,有多台主机时,每台主机想要上网必须要有公网
1.3 NAT实现方式
1.3.1 静态转换
一对一、仅进行IP地址转换,不转换端口
1.3.2 动态转换
多对多、仅进行IP地址转换;不转换端口。
情况
1.内网地址多余外网地址 假设内5 外3 同时能上网的就只有3台设备
2.外网地址多余内网地址 内网地址多余外网地址时,不能同时实现上网
静态和动态转换都没有节约公网IP
1.3.3 端口多路复用
(PAT\ 华为NAPT)
多对多转,携带端口一起转换 比如:源192.168.10:8822 转 64.32.56.66:6622
源176.16.30.10:8122 转 64.32.56.66:7745
每个IP地址上有65535个端口,都可以用来转换,但是有些是特定协议使用
1.3.4 端口映射
将一台内网的服务器发布到外网,从而使外网的主机可以访问到内网的服务器。
服务器地址转换又称为目的地址转换
127.0.0.2:80-------64.23.54.99:80(可以随意定,但最好与内网端口一致)
PC0 访问PC1 到达路由器0进行源地址转换 将1.10 转换为24.5
服务器映射是目的地址转换。将1.200:80端口 映射到公网24.5:80端口。PC1才能通过公网访问服务器的服务。
1.4 转换表中的四类地址
内部局部地址 发送方的内网地址
内部全局地址 发送方的外网地址
外部局部地址 接收方的内网地址
外部全局地址 接收方的外网地址
1.5 静态地址转换工作工程
一对一转换不携带端口(一般情况不用,或者用在服务器想同时配置内外网)
主机192.168.2.1访问外部主机63.56.77.122 由于内部主机192.168.2.1是内网地址,没办法直接在公网上路由,需要将192.168.2.1转换为公网地址,这里采用静态NAT,一对一转换,将192.168.2.1 转换为63.56.77.123 发往目的地址,这种转换外网地址会被内网地址永久占用,如果其他主机要想访问外网,就需要再次申请公网地址,这种方式无法节约IP地址。
1.6 配置静态NAT
创建拓扑,划分网段,配置IP
注意:为了实验需要PC2不用配置默认网关。如果配置了那么主机0访问主机2就是通过路由的方式,而非地址转换的方式。
将PC0转化为公网地址23.34.56.100用于访问PC2
第一步:指定内网接口和外网接口
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
第二步:配置源地址静态NAT转换
Router(config)#ip nat ?
inside Inside address translation
outside Outside address translation
pool Define pool of addresses
Router(config)#ip nat inside ?
source Source address translation
Router(config)#ip nat inside source ?
list Specify access list describing local addresses
static Specify static local->global mapping
Router(config)#ip nat inside source static ?
A.B.C.D Inside local IP address
tcp Transmission Control Protocol
udp User Datagram Protocol
Router(config)#ip nat inside source static 192.168.10.1 ?
A.B.C.D Inside global IP address
Router(config)#ip nat inside source static 192.168.10.1 23.34.56.100
验证连通性
Router#show ip nat translations
查看NAT静态转换
简单理解:相当于192.168.10.1和23.34.56.100永久映射绑定
