NAT地址转换 简单介绍及实验（GNS3)

地址转换出现的背景

IP地址日益短缺

 

NAT的工作原理 Network Address Translation 网络地址转换

 

NAT实现方式

静态转换(Static Translation)

动态转换(Dynamic Translation)

端口多路复用(Port Address Translation,PAT)

 

 

NAT的优点

节省公有合法IP地址

处理地址重叠

增强灵活性

安全性

 

NAT的缺点

延迟增大

配置和维护的复杂性

不支持某些应用 可以通过静态NAT映射来避免

 

PAT转换过程

 

实验拓扑图

 

R1和R2的接口配置

 

静态NAT

ip route 0.0.0.0 0.0.0.0 202.100.10.2

ip nat inside source static 192.168.10.4 202.100.10.10  #内部局部地址 从什么地址开始

show ip nat translations

int f0/0 ip nat outside

int f1/0 ip nat inside

show ip nat translations         #固定的不空

ip nat inside source static 192.168.10.3 202.100.10.9

测试连接 ping通 VM  测试连接 ping通 pc2

show ip nat translations

外网ping 202.100.10.10   #访问网页  /var/www/html/index.html

 

 

动态NAT

no ip nat inside source static 192.168.10.4 202.100.10.10

no ip nat inside source static 192.168.10.3 202.100.10.9

show ip nat translations

ip nat pool pool1 202.100.10.10 202.100.10.20 prefix-length 24

netmask 255.255.255.0

access-list 1 permit host 192.168.10.3    #拒绝PC1 允许PC2、3

access-list 1 permit host 192.168.10.4

access-list 1 deny any

ip nat inside source list 1 pool pool1

int f0/0 ip nat outside

int f1/0 ip nat inside

show ip nat translations      #不访问查看就是空的

 

#端口复用

no ip nat inside source list 1 pool pool1

show ip nat translations

access-list 1 permit host 192.168.10.3    #拒绝PC1 允许PC2、3

access-list 1 permit host 192.168.10.4

access-list 1 deny any

ip nat inside source list 1 interface f0/0 overload   #外网接口

show ip nat translations  #后面端口号不一样

#访问网页 出不来

ip nat inside source static tcp 192.168.10.4 80 interface f0/0 80 #端口的静态映射

ip nat inside source static tcp 192.168.10.4 443 interface f0/0 443

#访问页面 出来

 

NAT端口映射

企业有服务器需要发布到互联网上 需要互联网上的主机主动访问

show ip nat translations [verbose]  #查看详细信息

 

常见问题

ACL阻止转换后的流量

进行地址转换的ACL不全

overload参数漏配

不对称路由问题

动态地址池IP地址范围配置错误

动态地址池与静态转换地址重叠

inside和outside接口配置错误

 

NAT故障的排除

检查物理设备和NAT配置

通过show命令查看NAT的各种信息

通过debug ip nat命令跟踪NAT操作   no debug ip nat取消

 

基本配置

R1的基本配置

 

R2的基本配置

 

PC1 IP地址配置

 

PC2  IP地址配置

 

PC3  IP地址配置

 

Cloud1 LInux的IP配置

 

Cloud2 LInux的IP配置

 

静态NAT配置

在R1上配置

 

测试连通性

 

在Cloud1主机上配置index.html

 

外网可以通过访问映射的地址来访问服务

 

动态NAT配置

删除静态NAT的配置

 

配置动态NAT

 

在PC2和cloud1主机访问外网时查看nat

 

端口多路复用PAT

删除动态NAT的配置

 

设置PAT 可以看到使用的IP一致但是端口不一样

 

设置端口的静态映射