一、NAT介绍
1、NAT背景
NAT又称网络地址转换,1990年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征,因为对他们来说,申请独立的IP地址的代价要高于所带来的效益。
2、分类
NAT有三种类型:静态NAT、动态地址NAT、PAT(又分为静态PAT(NAPT、Easy_IP)、动态PAT(Nat_server))
使用场景:私网客户端主动访问公网服务器
- 静态NAT:私网IP和公网IP是一对一的关系,并且需要一对一绑定
- 动态NAT:私网IP和公网IP时一对一的关系,需要定义公网IP地址池,私网转换时会轮询地址池里的每个IP地址
- PAT:改变数据包的ip地址和端口号;能够大量节约公网IP地址。
- NAPT:私网IP和公网IP是多对一的关系,公网IP地址池中只定义一个公网IP,私网IP只对应一个自定义的公网IP
- Easy IP:私网IP和公网IP是多对一关系,直接使用路由器外网接口的IP,私网IP只对应路由器外网接口的公网IP。
使用场景:公网客户端主动访问位于私网的服务器
- Nat_server:<公网IP>:<公网端口>和<私网IP>:<私网端口>是一对一的关系,一个公网IP和不同端口可以对应不同的私网IP和端口。实现外网客户端通过公网IP访问路由器通过NAT把报文的目的地址转换成私网IP,然后根据路由表转发位于私网的服务器。
3、工作原理
- NAT用来将内网地址和端口号转换层合法的公网地址和端口号,建立一个会话,与公网主机进行通信。
- NAT外部的主机无法主动跟位于NAT内部的通信NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发。
4、工作过程
内网向外网发送报文时,NAT将报文的源IP地址由私网地址转换为对应的公网地址;外网向内网发送响应报文时,NAT将报文的目的地址由公网地址转换为相应的私网地址。
二、NAT基础配置
1、建立拓扑
2、配置IP
3、全局模式和接口模式下配置静态NAT
nat static global 12.0.0.100 inside 192.168.1.1
int g0/0/1
nat static enable
接口模式下就是先进入接口,然后配置静态NAT。
验证:
先在PC6上配置好IP地址,然后一直ping公网地址,在ping的同时抓包
4、配置动态NAT
nat address-group 1 12.0.0.100 12.0.0.110
acl 2000
rule permit source any
int g0/0/1
nat outbound 2000 address-group 1 no-pat
no-pat:不做端口号的转换,只做IP地址的转换。
验证:
还是先一直ping,然后抓包。
5、配置NAPT
跟上面的动态NAT配置差不多,就是将地址池从很多个变成一个。
nat address-group 1 12.0.0.100 12.0.0.100
acl 2000
rule permit source any
int g0/0/1
nat outbound 2000 address-group 1 no-pat
6、配置Esay IP
acl 2003
rule permit source any
int g0/0/1
nat outbound 2003
验证:两个PC主机同时ping12.0.0.12,然后抓包
PC6:
PC7:
6、配置Nat_server
int g0/0/1
nat server protocol tcp global 12.0.0.120 8888 inside 192.168.1.3 80
验证:
文章来源:https://www.toymoban.com/news/detail-483536.html
文章来源地址https://www.toymoban.com/news/detail-483536.html
到了这里,关于NAT介绍及命令配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
