【千峰】21、NAT

NAT

Network Address Translations(网络地址转换)

引入

1.ipv4地址严重不够用了

​ x.x.x.x x: 0-255

​ A B C类可以使用 D组播 E科研

2.IP地址分为公网IP和私网IP

​ 公网上不允许出现私有IP地址

​ 私有IP可以重复在内网使用

​ 私有IP地址范围:

  • 10.0.0.0/8 (10开头的)
  • 172.16.0.0/16 - 172.31.0.0/16 (172.16开头的一直到172.31开头的)
  • 192.168.0.0/16 (192.168开头的)

3.端口号范围:0 - 65535

原理

1.NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置

2.NAT有三大类:

  • 静态NAT:1对1映射,(静态PAT,端口映射技术。由外到内)
  • 动态NAT
  • PAT(端口地址转换,Port Address Translations)也称为端口复用技术

1)静态NAT

静态PAT、端口映射技术:如果直接写如上图静态的地址表,那么别人访问80端口就是映射的主机80端口,访问81端口就是访问映射的81端口,不安全。所以要指定端口,如下图。

100.2 虚拟公网IP地址(VIP)

2)动态NAT:如果数据包的源IP在内部地址池内,就会从外部池中拿一个地址,形成临时的NAT地址转换表条目,在此主机不上网的24小时后,该条目消失。同一个地址在外部池中只有一个。

![image20220424204930347](file://C:\Users\konglong\AppData\Roaming\Typora\typora-user-images\image-20220424204930347.png?msec=1662471960850)

3)PAT:不仅做IP地址转换,还有端口转换

NAT 命令

  1. 定义内网端口:
int f0/0
    ip nat inside
    exit
  1. 定义外网端口:
int f0/1
    ip nat outside
    exit
  1. 配置PAT

定义内部地址池

acc 1 permit 192.168.0.0 0.0.255.255

做PAT动态映射

conf t
    ip nat inside source list 1 int f0/1 overload
  1. 配置静态端口转换
conf t
    ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
  1. 查看NAT地址转换表
show ip nat translations

练习

posted @ 2022-09-06 21:48  konglong  阅读(44)  评论(0)    收藏  举报