NAT原理

NAT原理

1、什么是NAT?

  • 网络地址转换,即改变IP报文中源目IP地址的一种机制。

2、NAT的优缺点

优点 缺点
节省IP地址空间 增加转发延迟
解决IP地址重叠问题 丧失端到端的寻址能力
增加网络的连入Internet的弹性 某些应用不支持NAT
当网络变更的时候减少更改IP地址重编址的麻烦 需要一定的内存空间支持动态存储NAT表项
对外隐藏内部地址,增加网络的安全性 需要耗费一定CPU资源进行NAT操作

3、NAT类型

  • 静态一对一映射

  • 基于地址池的NAT

  • Easy ip

  • NAT server

  • a、静态一对一映射:
    可以ip对ip映射,也可以ip+端口对ip+端口映射

  • b、基于地址池的一对一映射(no-pat):

  • c、基于地址池的多对一映射(napt):
    使用一个公网IP地址但是使用的是这个公网IP地址的不同端口

4、路由器上部署NAT

a、静态一对一映射

配置:

  • OR出口路由器的配置如下:
    [OR] interface G 0/0/0
    [OR-GigabitEthernet 0/0/0] ip address 192.168.1.254 24
    [OR] interface G 0/0/1
    [OR-GigabitEthernet 0/0/1] ip address 200.1.1.1 24
    [OR-GigabitEthernet 0/0/1] quit
    [OR-GigabitEthernet 0/0/1] nat static global 200.1.1.100 inside 192.168.1.1
    [OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

b、基于动态地址池的多对一IP映射(no-pat)

  • OR出口路由器的配置如下(省略接口IP地址的配置)
    //定义NAT地址池
    [OR] nat address-group 1 200.1.1.100 200.1.1.200
    //定义ACL2000,用于匹配允许NAT的内网地址段
    [OR] acl 2000
    [OR-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255
    [OR-acl-basic-2000] quit
    [OR] intface G 0/0/1
    [OR-GigbitEthernet 0/0/1] nat outbound 2000 address-group 1
    [OR] ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

c、内部服务器映射(nat server)

  • 出口路由器上的配置如下:
    [OR] intface G 0/0/1
    [OR] nat server protocol tcp global 200.1.1.100 8080 inside 192.168.1.100 80
posted @ 2022-06-22 00:05  圆子我最爱shy  阅读(311)  评论(0)    收藏  举报