目录
NAT整合
1、NAT作用
2、NAT为什么常用
3、NAT的优点
二、NAT的几种方式
1、静态NAT(一个内网地址对一个公网地址)(不常用)
2、动态NAT-PAT(多个内网地址对多个公网地址)
3、Easyip(多个内网地址对一个接口)(常用)
4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)
总结
NAT整合
1、NAT作用
将内部(私有)地址转换成外部(公有)地址
NAT转换内部地址范围
转换前:内(私有地址)
|
转换后:外
2、NAT为什么常用
常用是因为它有针对性,即下面的四个方面作为主要应用方向
1、没有足够的公网IP连接到Internet
2、当更换ISP需要重新编址
3、合并两个使用重叠地址空间的内部网络
4、使用单个IP地址支持基本的负载分担
3、NAT的优点
1、节省了公网IP地址
2、能够处理编址方案重叠的情况
3、网络发生改变时不需要重新编址
4、隐藏了真正的IP地址
二、NAT的几种方式
为了更好的理解,做一个拓扑图实现一下
1、静态NAT(一个内网地址对一个公网地址)(不常用)
进入出接口
[]nat static global 出口公网IP地址(此地址必须不是外网口IP,是另外租用的公网地址) inside私网的某台pc的IP地址 netmask 255.255.255.255
R1;
[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24[R1-GigabitEthernet0/0/0]undo shutInfo: Interface GigabitEthernet0/0/0 is not shutdown.[R1-GigabitEthernet0/0/0]q[R1]ip route-static 0.0.0.0 0 202.10.100.2[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24[R1-GigabitEthernet0/0/1]undo shutInfo: Interface GigabitEthernet0/0/1 is not shutdown.[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255//设置静态NAT[R1-GigabitEthernet0/0/1]display nat static Static Nat Information:Interface : GigabitEthernet0/0/1Global IP/Port: 15.0.0.10/---- Inside IP/Port: 192.168.1.10/----Protocol : ----VPN instance-name : ---- Acl number : ----Netmask : 255.255.255.255 Description : ----Total : 1
ISP:(互联网服务提供商)
[ISP]int g0/0/0[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24[ISP-GigabitEthernet0/0/0]undo shutInfo: Interface GigabitEthernet0/0/0 is not shutdown.[ISP-GigabitEthernet0/0/0]q[ISP]ip route-static 15.0.0.10 32 202.10.100.1//静态路由
此时pc1 ping 202.10.100.2,是通的,pc2 不通
2、动态NAT-PAT(多个内网地址对多个公网地址)
1)配置NAT外网地址池
nat address-group 1 租用的公网IP,如nat address-group 1 15.0.0.10 15.0.0.11//地址分组
2)配置ACL抓取内网地址段
[R1]acl 2000创建标准acl,列表号2000[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//放行,反掩码
3)在外网口调用
[R1]int g0/0/1//进入外网接口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1/****不加no-pat指的是地址可以重复使用,建议不加*/[R1]display nat outbound//查看PAT是否生效NAT Outbound Information:--------------------------------------------------------------------------Interface Acl Address-group/IP/Interface Type--------------------------------------------------------------------------GigabitEthernet0/0/120001 pat--------------------------------------------------------------------------
ISP
[ISP]ip route-static 15.0.0.0 24 202.10.100.1
此时俩个pc都通
3、Easyip(多个内网地址对一个接口)(常用)
[R1]int g0/0/1//进入外网出接口[R1-GigabitEthernet0/0/1]nat outbound 2000//接口下调用acl列表,列表是之前定义的内网地址段[R1-GigabitEthernet0/0/1]q[R1]display nat outbound //查看Easyip是否生效NAT Outbound Information:--------------------------------------------------------------------------Interface AclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/1 2000 202.10.100.1 easyip --------------------------------------------------------------------------Total : 1
4、静态PAT(一对一,但是外网口IP和服务映射内网的服务IP和服务)
把pc1换成server 1,启动
[R1]int g0/0/1//进入外接口[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21[R1]display nat server //查看nat外网IP和内网服务器服务的映射是否成功Nat Server Information:Interface : GigabitEthernet0/0/1Global IP/Port: 15.0.0.10/21(ftp) Inside IP/Port: 192.168.1.10/21(ftp)Protocol : 6(tcp) VPN instance-name : ---- Acl number : ----Description : ----Total : 1
测试,
ISP设备,ftp另外租用的公网IP,是可以登上去的,按is显示,这些是我桌面上的东西,也可以选择别的文件夹,实现一些,原理都一样
<ISP>ftp 15.0.0.10Trying 15.0.0.10 ...Press CTRL+K to abortConnected to 15.0.0.10.220 FtpServerTry FtpD for free User(15.0.0.10:(none)):331 Password required for .Enter password:230 User logged in , proceed[ISP-ftp]ls200 Port command okay.150 Opening ASCII NO-PRINT mode data connection for ls -l.1.png360安全卫士.lnk360软件管家.lnkACL.txtAdobe After Effects CC .lnkdesktop.iniGoogle Chrome.lnkHBuilder X.lnkpycharm64.exe.lnkSecureCRT.exe.lnkVisual Studio Code.lnkWPS Office.lnk微信截图_0828111217.png微信截图_0828175619.png百度网盘.lnk酷狗音乐.lnk金山打字通.lnk226 Transfer finished successfully. Data connection closed.FTP: 311 byte(s) received in 0.180 second(s) 1.72Kbyte(s)/sec.[ISP-ftp]get ACL.txt//下载文件200 Port command okay.150 Sending ACL.txt (2740 bytes). Mode STREAM Type BINARY53%226 Transfer finished successfully. Data connection closed.//成功FTP: 2740 byte(s) received in 0.300 second(s) 9.13Kbyte(s)/sec.
PS:FTP服务器默认端口没有开启,需手动开启
全局下:nat alg ftp enable
nat alg dns enable(DNS服务也需开)
nat alg all enble(所有服务开)
总结
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
如果觉得《NAT——网络地址转换》对你有帮助,请点赞、收藏,并留下你的观点哦!