计算机网络之NAT的解释与实验配置

目录

1.NAT的概念

2. 静态NAT和动态NAT

2.1 静态NAT

2.2 动态NAT

2.2.1 设置acl

2.3 Easy IP

3. 配置NAT 服务器映射

3.1 实现外部客户端访问内部服务器

3.2 内部客户端访问内部服务器

​3.2.1 设置路由器为DNS服务器：

3.2.2 设置alg ：用来监视分析数据流量并做NAT转换

---

1.NAT的概念

       随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

        网络地址转换技术NAt（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主句需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络互通，又节省了公网地址。

 

2. 静态NAT和动态NAT

拓扑图：路由器AR1左边接口为g0/0/0,右边接口为g0/0/1;AR2左边接口为g0/0/0

2.1 静态NAT

AR1的配置：

int g0/0/0

ip add 192.168.2.254 24

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.2.2

AR2配置 

[AR2]int lo 0

ip add 2.2.2.2 32

 

 NAT配置，global外网IP地址不能设置为本地接口ip

2.2 动态NAT

设置动态地址池NAT

2.2.1 设置acl

设置需要nat的地址，则需要通过acl过滤来达到这一目的

如果加上no-pat，则是做一个基于一对一的转换（造成地址不够用的问题，比如地址池有两个IP地址，则只能两个PC上网，若不开启，则是基于端口号做转换，可实现多个主机上网，每个IP地址有1-65535个端口号可以分配），而不是基于端口号的转换 

2.3 Easy IP

在出端口上基于ACL做一个IP地址转换，转换成出接口的IP地址

[AR1]acl 2000

[AR1]rule 5 permit source 192.168.2.0 0.0.0.255 

[AR1-GigabitEthernet0/0/1]nat outbound 2000

3. 配置NAT 服务器映射

在私网里的服务器通过映射成公网的IP地址来服务客户端

拓扑图：

[AR1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface www i
nside 192.168.2.10 8080
Warning:The port 80 is well-known port. If you continue it may cause function fa
ilure.
Are you sure to continue?[Y/N]:y

 

[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 21.1.2.1 24
Jul 22 2020 21:50:13-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/2 has entered the UP state. 

[AR1-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 6666 inside 192.168.2.10 www      双向NAT

 

Server 1 ping 测试

注意：因为Ping使用的是ICMP协议，而不是TCP协议，要想ping通，可以做一个easy ip策略

[AR1-GigabitEthernet0/0/2]nat outbound 2000

 

3.1 实现外部客户端访问内部服务器

拓扑图：

 配置：

 

 

client1配置

 

 测试：

 

 

 

3.2 内部客户端访问内部服务器

拓扑图：

client2配置，其它保持不变

 

效果图：

3.2.1 设置路由器为DNS服务器：

host文件为存储在本地的域名与IP地址映射关系的文件，如果本地没有域名所对应的IP地址，则需要进一步访问dns服务器来获得解析地址

[AR1}dns proxy enable    

[AR1]dns server 12.1.2.2

[AR1]ip host www.google.com 192.168.2.10
 

 

 效果图：

3.2.2 设置alg ：用来监视分析数据流量并做NAT转换

[AR1]undo ip host www.google.com 192.168.2.10
[AR1]nat alg dns enable
[AR1]nat ?
  address-group    IP address-group of NAT
  alg              Application level gateway
  dns-map          DNS mapping
  filter-mode      NAT filter mode
  link-down        Link down reset session function
  mapping-mode     NAT mapping mode
  overlap-address  Overlap address pool to temp address pool map
  static           Specify static NAT
[AR1]nat dns-map ?
  STRING<1-255>  The name of domain, and can not include symbols like / : < > @ 
                 \ | % ' "
[AR1]nat dns-map www.google.com ?
  IP_ADDR  Global IP address of NAT
[AR1]nat dns-map www.google.com 21.1.2.1 ?
  INTEGER<1-65535>  Global port of NAT
[AR1]nat dns-map www.google.com 21.1.2.1 6666 ?
  tcp  Transmission Control Protocol
  udp  User Datagram Protocol
[AR1]nat dns-map www.google.com 21.1.2.1 6666 tcp

效果图：