NAT

NAT---------Network Address Translation

 

NAT 的作用

       实际生活中，我们组建局域网络用的全都是私有 IP 地址，而这些私有 IP 地址是无法在公网上进行路由的，因此我们就要用到 NAT 的技术将内网的一个私有 IP 转换成一个公网 IP 接入互联网

 

NAT 的实现方式

1、  静态 NAT

a)         一个私有 IP 对应唯一一个公网 IP

b)        内、外网可以相互访问

c)         适用于公司服务器向公网开放

2、  动态 NAT

a)         定义一个地址池

b)        内网只可以访问外网

3、  端口多路复用（ PAT ）

a)         定义一个地址池

b)        内网只可以访问外网

c)         可以利用一个公网 IP 使所有人都可以联网

 

NAT 地址的类型

1、  内部局部地址

2、  内部全局地址

3、  外部局部地址

4、  外部全局地址

NAT 的主要工作原理就是将内部局部地址转换成内部全局地址

 

NAT 的配置

一、 静态 NAT

1、  在路由器上的入口上和出口上启动 NAT

a)         Ip nat inside

b)        Ip nat outside

2、  进行地址转换

a)         Ip nat inside source static 内部局部地址   内部全局地址

例： Ip nat inside source static 192.168.1.1 202.1.1.1

二、 动态 NAT

1、  在路由器上的入口上和出口上启动 NAT

1.         ip nat inside

2.         ip nat outside

2、  定义谁可以访问外网

1.         access-list 1 permit 网段

3、  定义一个地址址

1.         ip nat pool-poolname {netmask | prefix-length}

4、  进行地址转换

1.         ip nat inside source list list-num pool pool-name

 

三、 PAT

1、  在路由器上的入口上和出口上启动 NAT

1.         ip nat inside

2.         ip nat outside

2、  定义谁可以访问外网

1.         access-list 1 permit 网段

3、  定义一个地址址

1.         ip nat pool-poolname {netmask | prefix-length}

4、  进行地址转换

1.         ip nat inside source list list-num pool pool-name overload

四、 虚拟服务器

将内网多台主机映射到一个公网 IP 的不同端口 上

Ip nat inside source static  tcp 192.168.1.1 80 202.1.1.1 80 extendable

Ip nat inside source static  tcp 192.168.1.2 21 202.1.1.1 21 extendable