NAT的三种方式
什么叫NAT?
- 英文全称:【
network address translations】 - 网络地址转换 :把企业网引人
internet - 把企业内部的私网地址转换成公网地址后,应用公网地址共享连接
internet的服务
IP地址的分类【从用途上划分】
分为私网地址和公网地址
- 私网地址:A类10.0.0.0----10.255.255.255 默认子网掩码/8=255.0.0.0
B类172.16.0.0----172.16.255.255默认子网掩码/16=255.255.0.0
172.17.0.0----172.17.255.255
172.18.0.0----172.18.255.255
--------------------------------
172.31.0.0----172.31.255.255
B类IP地址共16个私有网络位
C类192.168.0.0—192.168.255.255共256个私有网络位
默认子网掩码/24=255.255.255.0 - 补充:互联网:运营商(ISP)—联通 、移动、电信
NAT分为三大类:
静态NAT :一对一
Router(config)#ip nat inside source static 172.18.7.250 1.0.0.250
源 ——静态 ——内网服务器地址 ——花钱购买地址(公网地址)
动态NAT:多对多,多个一对一
端口复用NAT(简称PAT) :(私网)多对一(公网)——最省钱
实现过程:
1. 先定义外网(公网)接口
int s1/0
config-if)#ip nat outside
外网
2. 再定义内网企业内网接口
int f0/0
config-if)#ip nat inside
3. 将内网池转换外网池(映射关系)
Router(config)#ip nat inside source list1 interface s1/0 overload
内部 源 内网列表 外网接口 超载
4. 定义内部地址池
r1(config)#access-list 1 permit any
5. 注意:向外做缺省:ip route 0.0.0.0 0.0.0.0 s1/0
当内网中超过2个路由器使用路由器协议OSPF,还要向内网中----反向注入缺省路由
6.反向注入缺省
Router(config)#router ospf 100
Router(config-router)#default-information originate
7.验证NAT命令
Router#sh ip nat translations //查看NAT地址转换过程
动静路由的不同之处
- 静态路由:手动配置到目标网络的路由
- 特点:当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息
- 动态路由:应用协议完成网络互通的路由:rip ospf
- 特点:可自动学习网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽