NAT -- ネットワーク アドレス変換
I. 概要
- NAT (ネットワーク アドレス変換) は、プライベート ネットワーク内の一部のホストに既にローカル IP アドレス (このプライベート ネットワーク内でのみ使用されるプライベート アドレス) が割り当てられているが、インターネット上のホストと通信したい場合に、NAT 方式を使用できます。
- この方法では、プライベート ネットワーク (プライベート ネットワーク IP) をインターネット (パブリック ネットワーク IP) に接続するルーターに NAT ソフトウェアをインストールする必要があります。NAT ソフトウェアを搭載したルータは NAT ルータと呼ばれ、有効な外部グローバル IP アドレスを少なくとも 1 つ持ちます。このように、ローカル アドレスを使用するすべてのホストが外部と通信する場合、インターネットに接続するには、ローカル アドレスを NAT ルーター上でグローバル IP アドレスに変換する必要があります。
- さらに、少数のグローバル IP アドレス (パブリック IP アドレス) を使用してより多くのプライベート IP アドレスを表すこの方法は、利用可能な IP アドレス空間の枯渇を遅らせるのに役立ちます。
2. NAT の役割
内部 (プライベート) アドレスを外部 (パブリック) アドレスに変換する
3. NAT適用方向
1. インターネットに接続するのに十分なパブリック IP がありません
2. ISP を変更する場合は再アドレス指定が必要です
3. 重複するアドレス空間を持つ 2 つの内部ネットワークを結合します
4. 基本的な負荷分散をサポートするために単一の IP アドレスを使用します
4. NAT の利点
1. パブリック ネットワークの IP アドレスを保存します。
2. アドレス指定スキームの重複を処理できます
。 3. ネットワークが変更された場合でも、再アドレス指定する必要はありません
。 4. 実際の IP アドレスを非表示にします。
5. 例
1. 静的 NAT (1 つの内部ネットワーク アドレスと 1 つのパブリック ネットワーク アドレス)
1.1 トポロジーマップ
1.2 PC1、PC2の構成
1.3 エンタープライズエクスポート構成
1.4 キャリア構成
1.5 オペレータは設定後に 200.1.1.1 に ping を実行できます
1.6 エンタープライズ エクスポートは 192.168.1.1 および 192.168.1.2 に ping を実行できます。
1.7 次に、エンタープライズ エクスポートの g0/0/1 ポートで静的 NAT を有効にします。
1.8 対応する関係を表示します。
2. ダイナミックNAT
2.1 上記のトポロジ図を例に挙げます。
2.2 アドレス プールが設定された後、PC1 と PC2 はオペレーターのアドレスに ping を送信でき、それらは ping を介して送信できるようになります。
3.NTPT(ポートマッピング)
3.1 位相図
3.2 Server1、Client1のアドレスおよびゲートウェイの構成
3.3 オペレータを入力してアドレスを構成すると、アドレスが構成された後、Client1 は 202.1.1.2 に ping できるようになります。
3.4 エンタープライズ エクスポートのデフォルト ルートを作成します。デフォルト ルートが完了すると、Client1 は 202.1.1.2 に ping を送信できるようになります。
3.5 Server1 のエンタープライズ ポート g0/0/1 のポート マッピングを実行し、接続できるかどうかを確認します。
4.Easy IP (複数のイントラネット アドレスを 1 つのインターフェイスに)
4.1 上の図を直接実行し続けます。最初にマッピングを元に戻します。
4.2 Easy IP を直接設定する
4.3 PC1 と PC2 が ping されているかどうかを確認する
6. まとめ
デフォルトルートは出口ルーターで設定する必要があります