NAT
简介
Nat 是网络地址转换技术,说白了,就是因为 IPv4 地址不够用了,Nat 技术就是为了解决这个问题而出现的。Nat 主要是为了让内部网络访问外部网络用的,因为私网地址如 192.168.1.1 访问公网地址的时候,数据到公网地址后就回不来了。
1. 静态NAT
特点:
- 每个私有地址都有一个对应且固定的公有地址,私有地址和公有地址的对应关系是1 :1 映射。
- 支持双向互访,私有地址访问通过路由设备 NAT 转换后,数据的 源 IP 地址会转换成映射的公有地址,同时,数据从公有地址回访私有地址的时候,数据经过路由设备的时候,会将对应的公有地址再转换成所映射关系的私有地址。
简而言之,静态 NAT 就是公网地址和私网地址 1 比 1 的映射关系。
案例:
以图中 IP 地址为准。
- 设置好各接口 IP 地址和掩码。
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip ad 12.0.0.99 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip ad 12.0.0.100 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip ad 200.1.1.254 24
- 在 R1 上添加缺省路由和 静态 Nat
[R1]ip route-static 0.0.0.0 0 12.0.0.100
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 12.0.0.1 inside 192.168.1.1
- 注意,要添加缺省路由,才能让私网的网络数据找到正确的出口,nat 配置的时候,不要把接口上的 公网地址给配置出去,而且在接口上可以通过
nat static global 公网ip inside 私网ip进行配置,还可以直接在系统视图进行配置,但是需要在接口上进行使能nat static enable,所以最好还是在接口上直接配置。
此时 PC1 的 192.168.1.1 就可以 ping 通公网地址的 200.1.1.1 了 。
nat static global 公网ip inside 私网ip
nat static enable
2.动态 NAT
静态 NAT 是将公网IP 和私网IP 1 : 1 的进行映射,但是,如果每次都映射配置,太繁琐,因此可以直接使用一个公网地址池,每次私网需要访问公网的时候,从路由设备出去就从地址池中分配一个公网ip来用,这样也不用繁琐的进行配置了。
- 首先创建一个地址池
nat address-group 地址池编号 公网ip起始地址 公网ip终止地址,如nat address-group 1 12.1.2.1 12.1.2.10就表示创建编号为 1 的nat地址池,地址从 12.1.2.1 到 12.1.2.10 共 10 个公网地址。 - 配置 acl 规则,用于允许使用 动态nat 的私网地址。
nat number 2000
rule permit source 192.168.1.0 24
rule permit source ip地址 掩码
- 在接口上配置outbound
nat outbound acl-number address-group-number [no-pat]
nat outbound 2000 1 no-pat
no-pat 这里指的是不使用端口转换。
以下为实例:
[Huawei]ip route-static 0.0.0.0 0 12.0.0.100
[Huawei]nat address-group 0 12.0.0.1 12.0.0.10
[Huawei]acl number 2000
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat
ip地址和图例 1 大致相同,自行查看。命令只列举了最重要的几步。结果如下。
