目录
NAT,是网络地址转换 Network address translation 的缩写,是一种可以将内部地址转换成外部网络地址,简称就是将内网也就是局域网地址转换成外网也就是公有网络地址。
一、NAT的功能
NAT是内外网IP地址互换的一种协议,作用就是可以将内部地址转换成公有地址进行访问互联网,然后再将外网IP地址转换成内网IP地址进行读取,可以多个内部地址用两个公有地址进行访问。可以很大程度的节省公有IP地址的应用、也能处理编址方案重叠的情况、网络发生变化的时候也不需要重新编址、还能隐藏真实的IP地址、因为你内部网络访问公有地址是用的路由器出口处的公有地址的IP,接收信息的时候也是发送给这个公有地址的IP,而不是私有地址的IP,可以很大程度的保护用户的隐私以及安全。
上面说了NAT的作用以及优点,下面再介绍一下内部网络的合法地址以及NAT的应用方向。
私有地址A、B、C三类每种的地址段也不一样
A、类的范围很大 10.0.0.0—10.255.255.255 都是合法范围
B类稍微小一点:172.16.0.0—172.31.255.255 这段范围
C类范围: 192.168.0.0—192.168.255.255 这段范围
应用场景的话,大致分为四项
1:在没有足够的公网IP连接到lnternet的时候使用
2:当更换ISP的时候需要重新编址的时候使用
3:合并两个使用重叠地址空间的内部网络
4:使用单个IP地址支持基本的负载分担
二、实现方式
NAT根据配置方式分为四类:1、静态NAT,2、动态NAT,也叫PAT,3、easyIP 4、静态PAT。这四大类,接下来按照这四个顺序来用拓扑实现一下
1、静态ANT
静态NAT是一个内网地址对一个外网地址,实际应用的场合太浪费,所以基本不使用。
这种比较简单一点,用一个网段就可以演示,所以就偷个懒,这样的话,交换机就不用配置了,直接配置俩路由器就可以了,其中R2路由器作为运营商的外网接口,与本地的外网接口进行通信。
先对两个接口进行配置IP地址
再添加一个默认路由,目标指向运营商的公有地址IP地址。
再打开外网出口接口,进行绑定内外网地址,这个外网地址不能是接口本身配置的IP地址,也就是需要至少两个外网地址,然后指定这个外网地址绑定哪一个内网IP地址,然后输入32位子网掩码确定就可以了。
运营商这边的外网接口就相对简单很多,打开接口配置对应的外网地址
再回指一个静态路由就可以了。
最后测试两台PC机就会发现绑定的192.168.10.10可以访问,而没有绑定的192.168.10.20是不能访问的
2、动态NAT —PAT
这个比较常用一点,是通过创建地址池的方式,来实现多对多的转换方式。
这个我也是偷个懒,还用这个拓扑图改一下
交换机依旧是不用配置
先对路由器的两个接口进行配置IP地址,接口显示的已经开启过,不用管。
[ ]nat address-group 1 *.*.*.* *.*.*.* //创建外网地址池,两个非外网出口的地址
[ ]acl 2000 //创建访问控制列表 2000
[ ]rule permit source 192.168.10.0 0.0.0.255 //抓取内网地址,子网掩码为逆掩码
进入外网出口接口
在接口下调用外网地址池跟抓取的内网网段,这可以加一段命令,可以让外网地址不可以重复用,加上no-pat,就是不能重复利用,但是基本用不上。
如果是新建的,默认路由别忘记添加
配置IP地址跟设置一个指向内部网络的外网出口IP的静态路由就可以了
两个都是能够连接成功,证明已经成功。
3、easyIP
这个跟第二种方式差不多,是多个内网地址对一个接口,配置也比上个简单。
还是用的上一个进行改的
先进行配置接口的IP地址
再创建一个ACL2000列表
接口下调用列表
默认路由别忘了添加
服务器这边就很简单,直接设置IP地址就可以
结果也是成功的
4、静态PAT
这个是直接一个FTP服务器跟外网相连接,直接一个一条线连接就行了,偷个懒
进行配置IP地址和添加默认路由
再进入接口进行添加静态PAT, 12.1.1.1 是外网的地址,192.168.10.20是内网的地址 21是ftp的意思
可以输入 display nat server 这个命令查看一下是否配置成功
这样就是已经配置成功了
先在ftp服务器上开启服务
然后在外网访问ftp服务器
在用户视图情况下输入 ftp 192.168.10.20 访问,没有密码之类的,回车两次登录,再输入ls查看内容,会发现原本的两个文件。
总结:
这个总体还是有点难度,因为细节非常多,比较困难,而且我这示例都是单个的非常简单的示例,实际情况都是混合的,多个网段混合在一起。