失眠网 > NAT——网络地址转换

NAT——网络地址转换

时间：2018-10-08 16:22:31

相关推荐

NAT——网络地址转换

NAT整合

1、NAT作用

2、NAT为什么常用

3、NAT的优点

二、NAT的几种方式

1、静态NAT（一个内网地址对一个公网地址）（不常用）

2、动态NAT-PAT（多个内网地址对多个公网地址）

3、Easyip（多个内网地址对一个接口）（常用）

4、静态PAT(一对一，但是外网口IP和服务映射内网的服务IP和服务)

总结

NAT整合

1、NAT作用

将内部（私有）地址转换成外部（公有）地址

NAT转换内部地址范围

转换前：内（私有地址）

｜

转换后：外

2、NAT为什么常用

常用是因为它有针对性，即下面的四个方面作为主要应用方向

1、没有足够的公网IP连接到Internet

2、当更换ISP需要重新编址

3、合并两个使用重叠地址空间的内部网络

4、使用单个IP地址支持基本的负载分担

3、NAT的优点

1、节省了公网IP地址

2、能够处理编址方案重叠的情况

3、网络发生改变时不需要重新编址

4、隐藏了真正的IP地址

二、NAT的几种方式

为了更好的理解，做一个拓扑图实现一下

1、静态NAT（一个内网地址对一个公网地址）（不常用）

进入出接口

[]nat static global 出口公网IP地址（此地址必须不是外网口IP，是另外租用的公网地址） inside私网的某台pc的IP地址 netmask 255.255.255.255

R1;

[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24[R1-GigabitEthernet0/0/0]undo shutInfo: Interface GigabitEthernet0/0/0 is not shutdown.[R1-GigabitEthernet0/0/0]q[R1]ip route-static 0.0.0.0 0 202.10.100.2[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24[R1-GigabitEthernet0/0/1]undo shutInfo: Interface GigabitEthernet0/0/1 is not shutdown.[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255//设置静态NAT[R1-GigabitEthernet0/0/1]display nat static Static Nat Information:Interface : GigabitEthernet0/0/1Global IP/Port: 15.0.0.10/---- Inside IP/Port: 192.168.1.10/----Protocol : ----VPN instance-name : ---- Acl number : ----Netmask : 255.255.255.255 Description : ----Total : 1

ISP:(互联网服务提供商)

[ISP]int g0/0/0[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24[ISP-GigabitEthernet0/0/0]undo shutInfo: Interface GigabitEthernet0/0/0 is not shutdown.[ISP-GigabitEthernet0/0/0]q[ISP]ip route-static 15.0.0.10 32 202.10.100.1//静态路由

此时pc1 ping 202.10.100.2，是通的，pc2 不通

2、动态NAT-PAT（多个内网地址对多个公网地址）

1）配置NAT外网地址池

nat address-group 1 租用的公网IP，如nat address-group 1 15.0.0.10 15.0.0.11//地址分组

2）配置ACL抓取内网地址段

[R1]acl 2000创建标准acl，列表号2000[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255//放行，反掩码

3）在外网口调用

[R1]int g0/0/1//进入外网接口[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1/****不加no-pat指的是地址可以重复使用，建议不加*/[R1]display nat outbound//查看PAT是否生效NAT Outbound Information:--------------------------------------------------------------------------Interface Acl Address-group/IP/Interface Type--------------------------------------------------------------------------GigabitEthernet0/0/120001 pat--------------------------------------------------------------------------

ISP

[ISP]ip route-static 15.0.0.0 24 202.10.100.1

此时俩个pc都通

3、Easyip（多个内网地址对一个接口）（常用）

[R1]int g0/0/1//进入外网出接口[R1-GigabitEthernet0/0/1]nat outbound 2000//接口下调用acl列表，列表是之前定义的内网地址段[R1-GigabitEthernet0/0/1]q[R1]display nat outbound //查看Easyip是否生效NAT Outbound Information:--------------------------------------------------------------------------Interface AclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/1 2000 202.10.100.1 easyip --------------------------------------------------------------------------Total : 1

4、静态PAT(一对一，但是外网口IP和服务映射内网的服务IP和服务)

把pc1换成server 1，启动

[R1]int g0/0/1//进入外接口[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21[R1]display nat server //查看nat外网IP和内网服务器服务的映射是否成功Nat Server Information:Interface : GigabitEthernet0/0/1Global IP/Port: 15.0.0.10/21(ftp) Inside IP/Port: 192.168.1.10/21(ftp)Protocol : 6(tcp) VPN instance-name : ---- Acl number : ----Description : ----Total : 1

测试，

ISP设备，ftp另外租用的公网IP，是可以登上去的，按is显示，这些是我桌面上的东西，也可以选择别的文件夹，实现一些，原理都一样

<ISP>ftp 15.0.0.10Trying 15.0.0.10 ...Press CTRL+K to abortConnected to 15.0.0.10.220 FtpServerTry FtpD for free User(15.0.0.10:(none)):331 Password required for .Enter password:230 User logged in , proceed[ISP-ftp]ls200 Port command okay.150 Opening ASCII NO-PRINT mode data connection for ls -l.1.png360安全卫士.lnk360软件管家.lnkACL.txtAdobe After Effects CC .lnkdesktop.iniGoogle Chrome.lnkHBuilder X.lnkpycharm64.exe.lnkSecureCRT.exe.lnkVisual Studio Code.lnkWPS Office.lnk微信截图_0828111217.png微信截图_0828175619.png百度网盘.lnk酷狗音乐.lnk金山打字通.lnk226 Transfer finished successfully. Data connection closed.FTP: 311 byte(s) received in 0.180 second(s) 1.72Kbyte(s)/sec.[ISP-ftp]get ACL.txt//下载文件200 Port command okay.150 Sending ACL.txt (2740 bytes). Mode STREAM Type BINARY53%226 Transfer finished successfully. Data connection closed.//成功FTP: 2740 byte(s) received in 0.300 second(s) 9.13Kbyte(s)/sec.

PS:FTP服务器默认端口没有开启，需手动开启

全局下：nat alg ftp enable

nat alg dns enable(DNS服务也需开)

nat alg all enble(所有服务开)