目录
首先记住这张实验网络拓扑图
一,什么叫nat
就是说我们上网的时候,我们将我们的私有IP转换为公网IP的过程叫nat,在这里私网IP10.1.1.1要转换为公网IP100.1.1.1
二,nat的工作模式
1,地址映射(不用来上网,用来给服务做映射)
主要技术:静态nat,NAT—Server
就是说私网IP和公网IP是一一对应的。
1.比如说我这里给AR2添加的一条nat,nat static global 100.1.1.123 inside 10.1.1.1,这条命令的意思是当私网地址10.1.1.1(inside)要访问公网时,他的出网地址会变为100.1.1.123(global)这样的一个全局地址。注意:1,当100.1.1.123被用掉之后,他不能再被使用。2.100.1.1.2和100.1.1.123的作用是不同的,且100.1.1.2是会改变的,而.123是不会变的,因为下一次分给接口的ip可能就不是100.1.1.2,用.2就是拨号上网,用.123就是专线上网。
后面我们使用pc1(10.1.1.1)ping 100.1.1.1,发现我们可以收到数据。
我们看看在100.1.1.1抓到的包,我们可以看到他的源IP是100.1.1.123而不是10.1.1.1。这就是nat的作用。
2.当我们没有对10.1.1.1配nat的时候我们ping一下100.1.1.1,我们发现无法ping通,但是其实我们的数据可以到达100.1.1.1,只是没有办法返回,就是没有回程的路由。
3.使用100.1.1.1ping10.1.1.1我们会发现无法ping通,是因为公网是无法访问私网的。但是我们用100.1.1.1ping100.1.1.123我们发现是可以ping通的,但是访问的其实是10.1.1.1。因为我们前面有做nat
4.我们删除原来配置的nat,来给AR2配一个nat server
nat server protocol tcp global 100.1.1.123 443 inside 10.1.1.3 这条命令的含义是当有人要访问100.1.1.123:443的时候,会跳转访问10.1.1.3,其实这就像我们访问网站一样,我们写的url的格式就是ip:端口号。所以大家也应该知道静态nat是用来做什么的了吧!假设百度在他们的私网有一台服务器,IP地址就是10.1.1.3如pc3,是专门给别人访问的,那么别人肯定不能直接访问他的私网地址,所以百度自己就把这台服务器的服务给映射到公网上,也就是这条命令nat server protocol tcp global 100.1.1.123 443 inside 10.1.1.3,我们要访问的话就在地址敲入100.1.1.123:443就可以访问了。
2.专线上网(给有专线用)
主要技术:NAPT(使用较多),动态NAT
接下来对NAPT进行讲解
1.匹配10开头的网络。配置一个acl(acl这里就不细讲了)
2.配置专线地址池,用于将私网地址进行转换,这里只配了一个专线地址就是100.1.1.123,而且还将acl所匹配到的IP(就是私网地址),进行映射,之后每一个pc的出网IP都是100.1.1.123。这就是NAPT
3.NAPT和动态NAT的区别
其实很简单,NAPT可以做到多个用户同时访问专线,就是pc1用专线的时候,pc2也可以用专线(就是用IP:100.1.1.123)
但是动态NAT就不行,他不允许一个专线同时被多个用户使用。
4.公网接口地址上网(用于家庭上网)
首先先配置一下,这个2000就是我们上面的acl
在AR1上抓一个包看看
我们可以看到,所有的私网地址都被转为公网的接口地址去进行上网。
最后:大家一定要知道公网不能访问私网
补充:
1.我们目前的上网模式有拨号上网(ADSL或者PPOE)和专线上网。
2.电脑属于应用层,有路由功能,敲入命令route print,可以看的我们的默认路由就是我们的网关 。
本次对NAT的介绍就到这里了,如果有讲得不对的或者有所欠缺得地方,欢迎大家来指正与补充,创作不易,还请点个赞再走吧!后面我还会更新其他计算机方面的博客,咱们下篇博客再见!