NAT技术,网络地址地址转换技术!!
NAT技术,网络地址地址转换技术!!
NAT技术的由来
随着网络时代的发展,IPv4地址已经逐步开始枯竭。虽然IPv6可以从根本上解决IPv4地址空间不足的问题,但目前大部分的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
例如网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT的应用场景
企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商当维护的网络为公共网络,使用的是公网地址。由于私有网络是不能出现在公网之中的,所以当私有网络想访问公有网络时,我们就需要用到NAT技术.
!NAT一般部署在连接内网和外网的网关设备上。
静态NAT
在我们需要一台主机优先使用某个关联地址,或要是一个外部网络使用一个指定的公网地址访问服务器内部时,可以使用静态NAT.
! 静态NAT实现了私有地址和共有地址的一对一映射。
动态NAT
动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网。
! 动态NAT基于地址池来实现私有地址和公有地址的转换。
Easy IP
Easy IP适用于小规模局域网中的主机访问Internet的场景。
小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。
! Easy IP允许将多个内部地址映射到网关出接口地址的不同端口。
NAT配置方法
静态NAT:一个私网Ip地址对应一个公网IP地址(有2种配置方法)
第一种:全局模式下nat static global 8.8.8.8 inside 192.168.10.10
在接口上启动nat static enable动能
int go/0/1
nat static enable
第二种:直接在接口上声明nat staticint go/0/1
nat static global 8.8.8.8 inside 192.168.10.10
int go/0/1
nat static enable
第二种:直接在接口上声明nat staticint go/0/1
nat static global 8.8.8.8 inside 192.168.10.10
动态NAT :多个私网IP地址对应多个公网IP地址
nat address-group 1 212.0.0.100 212.0.0.200(新建为1的nat地址池)
acl 2000(acl编号)
rule permit source 192.168.20.0 0.0.0.255
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0 0.0.0.255
int go/0/1(外网口)
nat outbound 2000 address-group 1 no-pat
int go/0/1(外网口)
nat outbound 2000 address-group 1 no-pat
EasyIp:多个私网IP地址对应外网口公网IP地址(12.0.0.1)
acl 3oo (acl号)
rule permit ip source 192.168.30.0 0.0.0.255int go/0/1(外网口)
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 wwwdisplay nat session all##查看NAT的流表信息
rule permit ip source 192.168.30.0 0.0.0.255int go/0/1(外网口)
nat outbound 3000
nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 wwwdisplay nat session all##查看NAT的流表信息
此处路由器有BuG。不要用router那种默认的路由器
浙公网安备 33010602011771号