NAT網路地址轉換 - 從零開始學習
阿新 • • 發佈:2021-01-16
技術標籤:網路
NAT網路地址轉換
用於實現私網和公網互訪
私有網路地址
指內部網路或者主機的IP,規定私有網路地址不在intelnet中出現,可在個人或者公司內部使用
共有網路地址
指網際網路上全球唯一的IP,2019年11月26日,43億的IPV4地址正式耗盡
NAT的工作原理
將內網地址和埠號轉換成合法的公網地址和埠號,建立一個會話與公網主機進行通訊,NAT內部主機想要通訊必須主動和公網IP通訊,路由器負責建立一個對映關係,從而實現資料的轉發
NAT功能
NAT不僅解決了IP不足的問題,也可以有效避免外網入侵的威脅,隱藏並保護網路內部計算機
- 頻寬分享
- 安全防護 偵測不到客戶端主機
優點:節省公有合法IP地址,處理地址重疊
缺點:延遲增大、配置維護複雜,不支援某些應用(v*n)
靜態NAT
實現私網和公網地址一對一轉換,不能節約公網但能隱藏內部網路的作用,內部向外發時,源地址會轉為對應的公網地址;由外而內時,目的地址會轉為相應的私網地址
兩種配置方式
全域性模式下設定靜態NAT
[R]nat static global [IP] inside [IP]
[R]int g0/0/0
//外網口
[R-G0/0/0]nat static enable
//在網口上啟動功能
直接在介面上宣告nat static
[R]int g0/0/0
//外網口
[R-G0/0/0]nat static global [IP] inside [IP]
[R]dis nat static
//檢視NAT靜態配置資訊
動態NAT
多個私網地址對應多個公網地址,基於地址池一對一對映
- 配置外部網口和內部網口IP
- 定義合法的IP地址池
[R]nat address-group 1 192.168.1.100 192.168.1.200
//建立一個名為1的nat地址池
- 定義訪問控制列表
[R]acl 2000 [R-acl-basic-2000]rule permit source 192.168.1.0 0 //建立ACL,允許源地址為192.168.1.0的網段 0 為反掩碼
- 在外網口上設定IP地址轉換
[R-acl-basic-2000]int g0/0/0
//外網口
[R-G0/0/0]nat outbound 2000 address-group 1
PAT埠多路複用
PAT又稱NAPT,用於實現一個公網地址和多個私網地址之間對映,將不同私網地址的報文中的源IP地址轉換成為同一個公網地址,轉換後的地址埠號不同,因而仍然能共享同一個地址
PAT的作用
- 改變資料包的IP地址和埠
- 能夠大量節約公網IP地址
PAT的型別
- 動態PAT,包括NAPT和EasyIP
- 靜態PAT,包括NAT Server
NAPT
多個私網IP地址對應固定的外網IP地址
EasyIP
多個私網IP地址對應外網口公網IP地址
NAT Server
將私網地址埠對映到公網地址,實現內網伺服器供外網使用者訪問