NAT技术基础
一、NAT(network address translation)技术
1、作用:使用私网IP用户,需要访问公网,则必须在边界设备上,将私网IP替换成公网IP
2、NAT的技术分类
Basic-NAT:基本NAT,该模式下,使用地址进行一对一或者多对多的转换。要求用户有多少个私网IP地址,就必须配备多少个公网IP地址与之对应。
NAPT:基于端口的NAT转换,该模式下,可以使用端口号来实现地址的复用。
NAT Server:如果私网用户有设备中的某些应用需要被公网访问,那么此时需要使用NAT-Server实现端口映射;
NAT-ALG:当存在双TCP连接时应用时,需要使用NAT-ALG;例如FTp的主动模式。
3、私网地址
A类:10.0.0.0 10.255.255.255
B类:172.16.0.0 172.31.255.255
C类:192.168.0.0 192.168.255.255
4、基本命令
Router(config)#int e0/0 Router(config-if)#encapsulation ppp 运营商启一个ppp服务 Router(config-if)#ppp authentication chap ppp启一个chap认证 Router(config-if)#username aaa password bbb 创建用户名,密码
Router(config)#int e0/0 Router(config-if)#ppp chap hostname aaa 用户输入用户名 Router(config-if)#ppp chap password bbb 用户输入密码
Router(config)#int e0/1
Router(config-if)#ip nat outside 定义e0/1口为nat外部
Router(config)#int e0/2
Router(config-if)#ip nat inside 定义e0/1口为nat内部
静态NAT配置:(手动指定)
Router(config)#ip nat inside source static 192.168.1.10 100.1.1.7 定义修改从inside接口进入的修改源ip
动态NAT配置:(一个公网ip地址对应一个内网地址)
Router(config)#ip nat pool ccna 100.1.1.1 100.1.1.4 network 255.255.255.0 定义一个NAT地址池
Router(config)#access-list 1 per 192.168.1.0 0.0.0.255 定义一条ACL规则
Router(config)#ip nat inside source list 1 pool ccna 调用规则
端口复用:
Router(config)#ip nat inside source list 1 interface e0/0 overload 通过e0/0得流量,都调用这个
Router(config)#show run |sec ip nat 查看配置
Router#debug ip nat 开启debug