NAT: traducción de direcciones de red
I. Descripción general
- NAT (traducción de direcciones de red), cuando a algunos hosts en la red privada ya se les han asignado direcciones IP locales (las direcciones privadas se usan solo en esta red privada), pero desean comunicarse con los hosts en Internet, se puede usar el método NAT.
- Este método necesita instalar el software NAT en el enrutador que conecta la red privada (IP de red privada) a Internet (IP de red pública). Un enrutador equipado con software NAT se denomina enrutador NAT y tiene al menos una dirección IP global externa válida. De esta manera, cuando todos los hosts que utilizan direcciones locales se comunican con el mundo exterior, sus direcciones locales deben convertirse en direcciones IP globales en el enrutador NAT para poder conectarse a Internet.
- Además, este método de utilizar una pequeña cantidad de direcciones IP globales (direcciones IP públicas) para representar más direcciones IP privadas ayudará a ralentizar el agotamiento del espacio de direcciones IP disponible.
Dos, el rol de NAT
Convertir direcciones internas (privadas) en direcciones externas (públicas)
3. Dirección de aplicación NAT
1. No hay suficientes IP públicas para conectarse a Internet
2. Se requiere volver a direccionar al cambiar de ISP
3. Fusionar dos redes internas con espacios de direcciones superpuestos
4. Usar una única dirección IP para admitir la carga compartida básica
4. Ventajas de NAT
1. Guarda la dirección IP de la red pública
2. Puede manejar la superposición de esquemas de direccionamiento
3. No es necesario volver a direccionar cuando cambia la red
4. Oculta la dirección IP real
Cinco Ejemplos
1. NAT estática (una dirección de red interna a una dirección de red pública)
1.1 Mapa topológico
1.2 Configuración de PC1, PC2
1.3 Configuración de exportación empresarial
1.4 Configuración del operador
1.5 El operador puede hacer ping a 200.1.1.1 después de la configuración
1.6 La exportación empresarial puede hacer ping a 192.168.1.1 y 192.168.1.2
1.7 Luego habilite NAT estática en el puerto g0/0/1 de la exportación empresarial
1.8 Ver la relación correspondiente
2. NAT dinámica
2.1 Tome el diagrama de topología anterior como ejemplo.
2.2 Después de configurar el grupo de direcciones, la PC1 y la PC2 pueden hacer ping a la dirección del operador y pueden hacer ping a través de ella.
3. NATPT (mapeo de puertos)
3.1 Mapa topológico
3.2 Configurar el Servidor1, la dirección del Cliente1 y la puerta de enlace
3.3 Ingrese al operador para configurar la dirección y, una vez configurada la dirección, el Cliente1 puede hacer ping a 202.1.1.2
3.4 Cree una ruta predeterminada para la exportación empresarial. Una vez completada la ruta predeterminada, el Cliente1 puede hacer ping a 202.1.1.2
3.5 Realice la asignación de puertos del Servidor1 para el puerto empresarial g0/0/1 y vea si se puede conectar
4.Easy ip (múltiples direcciones de intranet a una interfaz)
4.1 Continúe haciendo la imagen de arriba directamente, primero deshaga el mapeo
4.2 Configurar Easy ip directamente
4.3 Verifique si se hace ping a PC1 y PC2
6. Resumen
Se debe configurar una ruta predeterminada en el enrutador de salida