目录
一,在IPV4地址中存在私有和公有ip地址的区别
1.公有ip地址--具有全球唯一性,可以在互联网中通讯,需要付费使用
2.私有IP地址--具有本地唯一性,不能在互联网中通讯,无需付费使用
私有ip地址:
A类:10.0.0.0/8 B类172.16.0.0/16--172.31.0.0/16 C类 192.168.0.0/24--192.168.255.0/24
二,NAT网路地址转换
在边界路由器上进行公有ip和私有ip地址间的互相转换;从内网访问外网时,修改源IP地址,从外网进入内网时,修改目标IP地址
三,NAT分类
pc5网段1.1.1.0/24
.注意;所有的nat配置均在边界路由器上实施
1.一对多:
简单nat 将多个私有地址转化为同一个公有ip地址,当多个私有IP地址同时转换为一个公有ip地址时,其源ip与MAC的地址均相同,只能基于不同的源MAC地址来进行区分和识别:故一对多,又称PAT--端口地址转换
先使用ACL将可被转换的私有ip地址抓取(定义感兴趣流量)
[r7]acl 2000
[r7-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[r7-acl-basic-2000]qu
再在公有ip地址的接口上调用
[r7]interface g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000
2.多对多
因为一对多,在一个单点时间内最多可以转发65535个数据包,因为一个ip地址仅拥有65535个端口号,故在大型网络中内网流量很大时,为实现实时的通讯,将使用多个公有ip地址来同时工作
私有ip地址范围
[r7]acl 2001
[r7-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255
[r7-acl-basic-2001]qu公有IP地址范围12.1.1.3到12.1.1.10
[r7]nat address-group 1 12.1.1.3 12.1.1.10外网接口
[r7]int g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2001 address-group 1
[r7-GigabitEthernet0/0/2]nat outbound 2001 address-group 1 no-pat切记:命令的尾部是否添加no-pat区别很大
不加no-pat为动态多对多--所有流量循环转换为所有公有ip地址的65535个端口
加no-pat为静态多对多---最先出来的私有IP地址与这些公有ip形成一对一的固定绑定,之后出来的流量将不能转换为公有ip地址
3.一对一
静态NAT 固有的将一个公有ip地址与一个私有ip地址进行绑定,将公有ip地址12.1.1.3与私有IP地址192.168.1.10进行绑定
[r7-GigabitEthernet0/0/2]nat server global 12.1.1.3 inside 192.168.1.10
4.端口映射
将一个ip地址的特定一个端口,与一个私有ip的特定端口进行绑定
[r7-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y
[r7-GigabitEthernet0/0/2]以上配置实现了,外部在访问R5的g0/0/2端口ip地址时,目标端口为80时,被转换为192.168.1.10的80端口
[r7-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 8888 inside 192.168.1.20 80
以上配置实现了,外部在访问R7的g0/0/2端口ip地址时,目标端口为8888时,被转换为192.168.1.20的80端口