NAT原理和配置

i目录

一、NAT概述

二、NAT工作原理

三、NAT功能与优点

优点:

功能:

四、静态和动态NAT

       4.1、静态NAT和配置

        配置

        4.2、动态NAT

        配置

 总结:


一、NAT概述

        NAT(网络地址转换),在日常中有公网地址和私网地址

        公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。

        这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT。

二、NAT工作原理

        NAT用来将内部网络地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进通信

        NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网一个IP进行通信,路由器负责建立一个映射关系,从而实现数据的转发。

NAT原理和配置_第1张图片

三、NAT功能与优点

优点:

        nat能解决IP地址不足的问题,还能有效避免来自网络外部的入侵,隐藏并保护内部的计算机,处理地址重叠,增强灵活性,安全性。

功能:

        宽带分享

        安全防护:保障内网不被外网攻击

四、静态和动态NAT

       4.1、静态NAT和配置

        静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网IP。(静态NAT不能解决浪费IP的问题,但是可以起到隐藏内网的作用)

        配置

        第一种:
        全局模式下设置静态NAT

        [R1]nat static global 8.8.8.8 inside 192.168.10.10

        [R1] int g0/0/1                ##外网口

        [R1-GigabitEthernet0/0/1]nat static enable     ##在网口上启动nat static enable功能

        第二种:

        直接在接口上声明nat static
        [R1]int g0/ 0/1        ##外网口
        [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

拿静态NAT去举例:

        NAT原理和配置_第2张图片

  [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.1.10

其他按照正常配置,但是在nat的出口处配置公网出口

NAT原理和配置_第3张图片

 通过抓包可以看出,数据是通过映射的虚拟公网地址8.8.8.8出去的。

        4.2、动态NAT

        ###动态NAT:多个私IP地址对应多个公网IP地址,基于地址池一对一映射

        配置外部冈口和内部网口的IP地址

        配置

        定义合法IP地址池
        [R1]nat address-group 1 212.0.0.100 212.0.0.200#新建一个名为1的nat地址池

        

        

 NAT原理和配置_第4张图片

        4.3、NAT SERVER配置

        nat server:端口映射,将私网地址映射到公网地址,实现内网服务器让外网用户访问

        ###NAT server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外用户访问[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 w inside 192.168.10.100

        ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定
[R1-Gigabi tEtherneto/0/1]nat server protocol tcp _global current-interface 000 inside 10.1.1.1        

         ###在连接公网的接口,上将私服务器地址和外网接口做一对NAT映射绑定
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.,1.2 ftp.版睡消口为21可以直接使用关健字“ftp”代替

        这里提供第二种方式:

NAT原理和配置_第5张图片

NAT原理和配置_第6张图片

 总结:

        nat对于日后的学习还是相当有帮助的,对于这章的学习,对私网如何访问外网有了一定的理解,所以nat的原理很有必要好好理解一下,配置也可以掌握一下。

你可能感兴趣的:(网络,linq,网络协议,网络,linux)