nat基础讲解及其配置
一、NAT简介
nat:可以将来自一个网络中的IP数据报报头中的IP地址(可以是源IP地址、或者目的IP地址、或者两者都是)转换为另一个网络的IP地址,主要用于实现私网用户和公网用户之间的互访。
nat技术带来的好处:
(1)可以节省IPv4地址,因为私网内多个用户可以共享一个公网IP地址,对公网进行访问。
(2)在实现地址转换的过程中,还隐藏了内网主机的真实IP地址,从而防止外部网络对内部主机的攻击,提高了网络安全性。
(3)控制内网主机访问外网,同时也控制外网主机访问内网,解决了内网和外网不能互通的问题。
1、动态nat
什么是动态nat呢?给大家比方比方。
A:私网IP地址
B:公网IP地址
现在有个需求:A要访问B
那就得满足几个条件,A才能访问B,不是随随便便就能访问的。
(1):A要与B建立临时的映射关系,并且这种关系是动态的。
(2)建立好映射关系后,A访问B,需要将A根据这种映射关系临时替换为B(意思就是将A伪装成B的模样,那么A来了,B才能认识它,从而完成访问)
(3)待返回报文到达设备时,需要根据这种映射关系将A替换为A原来对应的私网地址。
注意:动态NAT实现的方式有Basic nat 和NAPT两种方式(Easy IP是NAPT的一种特例)
Basic nat : 是一种“一对一”的动态地址转换,即一个私网地址与一个公网地址进行映射。
NAPT:通过引入“端口”变量,是一种“多对一”的动态地址转换。多个私网地址同一个公网地址建议映射。(所映射的公网端口不同)
2、静态nat
它与动态nat完全不同,静态nat可以建立固定的一对一的公网IP地址和私网IP地址的映射,特定的私网IP地址只会被特定的公网IP地址替换。
3、nat server
是一种由外网发起向内网访问的NAT转换情形。将服务器的“公网IP地址:端口号”根据映射关系替换成“私网IP地址:端口号”。也是一种静态映射关系。
注:
私网地址:可以在局域网内部使用
例如:
A:10.x.x.x
B:172.16.0.0-172.31.255.255
C:192.168.x.x
公网地址:全球独一无二,只有一个地方在使用
私网地址+NAT(可以解决ipv4地址枯竭)
Tp-link、小米等家用路由器自动集成nat地址转换功能。
常识:私网地址不能在公网(电信、联通、移动)上被路由。公网地址是需要花钱租的。
二、几种nat的配置方法
1、静态nat
先搭建一个拓扑图
配置:R1:
IP route-s 0.0.0.0 0 12.1.1.6 (要配置一条到外网的静态路由)
R1: 配置静态NAT: 一对一(nat static)
Int gi 0/0/1(外接网口)
Nat static global 12.1.1.2 inside 192.168.1.2 允许内网地址192.168.1.2 在出外网时转换成公网地址 12.1.1.2.
2、动态NAT的配置
搭建拓扑图(还是上面的那个拓扑图)
R1:
acl 2000 使用acl匹配私网地址范围
rule 5 permit source 192.168.1.0 0.0.0.255
nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池
int gi 0/0/1(在R1 的该接口下调用)
nat outbound 2000 address-group 1 no pat
3、NAPT配置
还是上面那个实验拓扑
R1:(每次都是在连接外网的那个路由器上做配置)
Acl 2000 使用acl匹配私网地址范围
Rule 5 permit source 192.168.1.0 0.0.0.255
Nat address-group 1 12.1.1.1 12.1.1.5* 建立公网地址池*
Int gi 0/0/1
Nat outbound 2000 address-group 1
4、Easy ip NAT(基于接口)
在这里我们简单提一下,
在外网环境中只能看到公网地址
步骤一:
Acl 2000
Rule permit source 192.168.1.0 0.0.0.255
使用acl匹配允许被nat转换的内网地址的网段
步骤二:
Int gi 0/0/1(公网接口)
Nat outbound 2000 公网接口调用acl 2000
注意:easy ip nat 内网数据包出外网时全部会转换成公网接口的IP地址(12.1.1.1)。
好啦!简单介绍到这里,有不足或者不懂的地方,欢迎大家来评论区补充,下期再见哦!
标签:NAT,探索,IP地址,映射,私网,地址,一起,nat,公网 From: https://blog.csdn.net/weixin_45473993/article/details/139404321