NAT小记

NAT

:NAT是一个IEIF标准,是一种网络地址转换技术。

(network:网状,网络) (address:网址,地址) (translation:翻译,转换)
IEIF:互联网工程任务小组

当今Internet使用TCP/IP实现了全世界的计算机的互联互通,接入Internet的计算机要想和其他计算机通信,就必须拥有一个唯一的、合法的IP地址。但IPv4地址数量不多,难以满足需求,或网络安全问题,便有私网地址,是在局部使用的(非全局的不具有唯一性)
一般来说,我们会在网络的出口/入口处使用NAT

私网地址的范围具体如下:

(1)A类IP地址:10.0.0.0~10.255.255.255.
(2)B类IP地址:172.16.0.0~172.31.255.255
(3)C类IP地址:192.168.0.0~192.168.255.255

当私网地址想要访问公网资源的时候,就需要NAT网络地址转换。
可分为四种类型:静态NAT,动态NAT,静态网络地址端口转换NAPT及动态NAPT。
(Network Address Port Translation)
网络 地址 ) (端口 转换

(1)静态NAT配置

NAT小记_第1张图片

配置思路:
1·各设备配置IP地址
2·路由器R1上配置NAT,将内网主机IP地址映射到200.10.1.3
R1配置如下

[R1]interface GigabitEthernet 0/0/0
[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.2 24
[R1-GigabliEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.1
[R1-GigabliEthernet0/0/1]quit

查看验证如下:

[R1]dis nat static
  Static Nat Information:
  Global Nat Static 
    Global IP/Port     : 200.10.1.3/---- 
    Inside IP/Port     : 192.168.0.1/----
    Protocol : ----     
    VPN instance-name  : ----                            
    Acl number         : ----
    Netmask  : 255.255.255.255 
    Description : ----

  Total :    1

(static:静电,静态) (global:全球的,全局的)(inside:里面的,内部)(information:信息)(instance:例子,实体)(description:类型,描述)(total:总数)

(2)Easy IP

:是对NAPT技术的简化,因为Easy IP只会用到一个公用IP地址,所以无需建立公用IP地址池,用于转换的公网IP地址就是该路由器接口的IP地址。

NAT小记_第2张图片
配置思路:
1·各设备配置IP地址
2·路由器R1上配置公网IP地址池
3·路由器R1上配置ACL规则,定义了可用于映射公网的主机
4·路由器R1上配置Easy IP,使符合ACL规则的主机可以访问公网

R1配置如下:

[R1-GigabliEthernet0/0/0]ip add 192.168.0.254 24
[R1-GigabliEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]ip add 200.10.1.3 24
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0  0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabliEthernet0/0/1]nat outbound 2000

查看验证如下:

 NAT Outbound Information:
 --------------------------------------------------------------------------
 Interface                     Acl     Address-group/IP/Interface      Type
 --------------------------------------------------------------------------
 GigabitEthernet0/0/1         2000                     3.1.10.200    easyip  
 --------------------------------------------------------------------------
  Total : 1

(permit:许可证,允许)(source:原因,来源) (outbound:出站)(type:类型

Thanks

你可能感兴趣的:(网络,服务器,运维)