NAT配置

NAT配置_第1张图片
Nat 功能就是地址转换协议, 可以把内网的一个私有地址转为一个合法的公网地址。也可以将一个公网的请求端口专向内网一台主机的某个端口,实现内网服务映射。
  IPV4地址是有限的,目前互联网的用户越来越多,IPV4总会用完了,此时用NAT就可以很好的节约IP地址。 比如一个企业,或者一个小区,学校等。。只需在当地的运营商申请一个或者多个地址就可以让全网的人上网,这就是IP共享。NAT将网络划分为内网和外网,IPV4也有私有IP和合法IP之分,在一个内网里面,只需配置内网IP就可以,经过路由器出去的时候NAT会将这个私有IP做转换,转换成一个可以在公网上传播数据的合法地址。 因为私有IP是内网的,出去的时候做了转换,所以在别的内网可以重复。
NAT还可以把内网的某一台服务器地址映射到一个合法IP上面,比如在内网搭建一个WEB服务器,因为是在内网,它的地址是内网地址,所以,外面的用户是无法访问这个服务器的,只时可以用NAT可以将这台主机的IP的某一个端口映射到某个合法地址上,也就是公网用户访问这个地址的某个端口的时候,比如。WEB默认是80端口,当它访问这个地址80端口的时候,NAT会自动将这个请求转发到内网的那台WEB服务器上面,从而实现外网用户可以访问内网的服务器。
可以把内网的服务器集群通过一个合法地址发布到公网,并开启负载平衡。
相关命令。
静态转换
Ip nat inside source static 192.168.10.1 202.103.1.1  \\将内网地址192.168.10.1 转换为202.103.1.1  这是静态转换 。 这个公网地址可以复用的。
动态转换,也就是做地址池转换、
Ip nat pool abc 202.103.1.1 202.103.1.5 netmask 255.255.255.0 \\创建地址池ABC地址空间为202.103.1.1 - 202.103.1.5 掩码为255.255.255.0 
Access-list 1 permit any  \\ 创建访问控制列表。
Ip nat inside source list 1 pool abc    \\将访问控制列表允许的地址通过地址池ABC转换为合法地址(这个时候地址池是允许所有的,也就是所有的内网用户都可以通过NAT上网,也可以做限制。作限制就是在访问控制列表里面做了)
将内网主机端口映射到合法IP上
Ip nat inside source static tcp 192.168.10.1 80 202.103.1.1 80  \\将内网主机192.168.10.1 的80地址映射到合法地址202.103.1.1 的80端口上。当外网用户访问202.103.1.1 的80端口时,NAT自动转发到192.168.10.1 的80端口上。
用NAT做负载平衡
Ip nat pool abc 192.168.20.1 192.168.20.2 netmask 255.255.255.0 type rotary \\创建地址池ABC也就是内网服务器集群的地址。是192.168.20.1至20.2 这两台。 转换类型为交替转换。
Access-list 2 permit any  \\创建访问控制列表2 允许所有
Ip nat inside destination list 2 pool abc \\启动destination 转换、。(注:只有TCP请求才会触发destination转换)。
 
 

你可能感兴趣的:(职场,休闲,nat配置)