目次
まず、IPV4 アドレスにはプライベート IP アドレスとパブリック IP アドレスの違いがあります。
まず、IPV4 アドレスにはプライベート IP アドレスとパブリック IP アドレスの違いがあります。
1. パブリック IP アドレス - グローバルに一意であり、インターネット内で通信でき、使用料を支払う必要があります。
2. プライベート IP アドレス - ローカルで一意性があり、インターネット内で通信できず、料金を支払う必要はありません。
プライベートIPアドレス:
クラス A: 10.0.0.0/8 クラス B 172.16.0.0/16--172.31.0.0/16 クラス C 192.168.0.0/24--192.168.255.0/24
2、NAT ネットワーク アドレス変換
境界ルーター上でパブリックIPアドレスとプライベートIPアドレスの相互変換を行い、内部ネットワークから外部ネットワークにアクセスする場合はソースIPアドレスを変更し、外部ネットワークから内部ネットワークに入る場合はターゲットIPアドレスを変更します。
3、NATの分類
pc5 ネットワークセグメント 1.1.1.0/24
注: すべての nat 設定は境界ルーターに実装されます。
1. 1 対多:
シンプル nat は、複数のプライベート アドレスを同じパブリック IP アドレスに変換します。複数のプライベート IP アドレスが同時にパブリック IP アドレスに変換される場合、送信元 IP アドレスと MAC アドレスは同じであり、異なる送信元 MAC に基づいてのみ実行できます。区別および識別: 1 対多、PAT とも呼ばれる、ポート アドレス変換
まず ACL を使用して、変換可能なプライベート IP アドレスを取得します (対象のトラフィックを定義します)。
[r7]acl 2000
[r7-acl-basic-2000]ルール許可ソース 192.168.0.0 0.0.255.255
[r7-acl-basic-2000]
次に、パブリック IP アドレスを持つインターフェイスで
[r7]interface g0/0/2
[r7-GigabitEthernet0/0/2]nat outbound 2000 を呼び出します。
2. 多対多
1 対多のため、単一時点で最大 65535 個のデータ パケットを転送できます。IP アドレスには 65535 個のポート番号しかないため、大規模なネットワークでイントラネット トラフィックが大きい場合、リアルタイム通信、複数のパブリック IP アドレスを使用して同時に動作
プライベートIPアドレス範囲
[r7]acl 2001
[r7-acl-basic-2001]ルール許可ソース 192.168.0.0 0.0.255.255
[r7-acl-basic-2001]quパブリック IP アドレス範囲 12.1.1.3 ~ 12.1.1.10
[r7] nat アドレスグループ 1 12.1.1.3 12.1.1.10外部ネットワークインターフェース
[r7]int g0/0/2
[r7-GigabitEthernet0/0/2]nat アウトバウンド 2001 アドレス グループ 1
[r7-GigabitEthernet0/0/2]nat アウトバウンド 2001 アドレス グループ 1 no-pat覚えておいてください: コマンドの最後に no-pat を追加するかどうかは大きく異なります。
動的多対多には no-pat を追加しないでください。すべてのトラフィックは、すべてのパブリック IP アドレスの 65535 ポートに循環的に変換されます。
静的多対多の no-pat を追加します。最初に出力されるプライベート IP アドレスは、これらのパブリック IP アドレスと 1 対 1 の固定バインドを形成し、後から出力されるトラフィックはパブリックに変換されません。 IPアドレス
3. 1対1
静的 NAT は本質的にパブリック IP アドレスをプライベート IP アドレスにバインドし、パブリック IP アドレス 12.1.1.3 をプライベート IP アドレス 192.168.1.10 にバインドします。
[r7-GigabitEthernet0/0/2]nat サーバー グローバル 12.1.1.3 内部 192.168.1.10
4. ポートマッピング
IP アドレスの特定のポートをプライベート IP の特定のポートにバインドします
[r7-GigabitEthernet0/0/2]nat サーバー プロトコル tcp グローバル 現在のインターフェイス 80 内部 192.168.1.10 80
警告: ポート 80 は既知のポートです。そのまま使用すると機能障害の原因となります
。
続行してもよろしいですか?[Y/N]:y
[r7-GigabitEthernet0/0/2]上記の構成を実現すると、R5のg0/0/2ポートのIPアドレスに外部からアクセスがあった場合、対象ポートが80の場合、192.168.1.10のポート80に変換されます。
[r7-GigabitEthernet0/0/2]nat サーバー プロトコル tcp グローバル 現在のインターフェイス 8888 内部 192.168.1.20 80
上記の構成を実現すると、R7のg0/0/2ポートのIPアドレスに外部からアクセスがあった場合、対象ポートが8888の場合、192.168.1.20のポート80に変換されます。