版权声明:如果对大家有帮助,大家可以自行转载的。https://blog.csdn.net/qq_37992321/article/details/84866133
1.技术原理
网络地址转换 NAT(Network Address Translation),被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 IP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
默认情况下,内部 IP 地址是无法被路由到外网的,内部主机 10.1.1.1 要与外部 Internet通信,IP 包到达 NAT 路由器时,IP 包头的源地址 10.1.1.1 被替换成一个合法的外网 IP,并在 NAT 转发表中保存这条记录。当外部主机发送一个应答到内网时,NAT 路由器受到后,查看当前 NAT 转换表,用 10.1.1.1 替换掉这个外网地址。
NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;
NAT 分为两种类型:NAT(网络地址转换)和 NAPT(网络端口地址转换 IP 地址对应一个全局地址)。
- 静态 NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;
- 动态 NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;
- NAPT:使用不同的端口来映射多个内网 IP 地址到一个指定的外网 IP 地址,多对 一。
2.拓扑图
3.配置PC和服务器IP地址
- Server-PT:
192.168.1.2
255.255.255.0
192.168.1.1 - PC0:
222.0.2.2
255.255.255.0
222.0.2.1
4.配置路由器各个端口IP地址
Router0
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#int s2/0
Router(config-if)#ip add 202.0.1.1 255.255.255.0
Router(config-if)#no shu
Router1
Router>en
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 202.0.1.2 255.255.255.0
Router(config-if)#no shu
Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router(config-if)#int f0/0
Router(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
ip add 202.0.2.1 255.255.255.0
Router(config-if)#no shu
5.配置路由协议,使得全网互通,我这里用的是RIP,用静态路由和OSPF也可以
Router0
Router(config)#router rip
Router(config-router)#net 192.168.1.0
Router(config-router)#net 202.0.1.0
Router(config-router)#version 2
Router1
Router(config)#router rip
Router(config-router)#net 202.0.1.0
Router(config-router)#net 202.0.2.0
Router(config-router)#version 2
6.在Router0上配置NAT并验证
Router(config)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#int s2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.1.2 202.0.1.1
Router(config)#end
Router#
%SYS-5-CONFIG_I: Configured from console by console
show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 202.0.1.1 192.168.1.2 --- ---
7.网络测试
Server0 ping PC 0
8.总结
静态NAT一般用于内部服务器可以让外网访问,它实现的是一对一