加载中...

HCIA-12-NAT

NAT技术

AAA

• Authentication(认证)

• Authorization(授权)

• Accounting(计费)

作用:主要用于实现网络接入时的验证功能。

IP 地址:

公有地址 :ISP 分配的 IP 地址,可以直接访问 Internet ,但是需要花钱购买,且不能随意更

改。

私有地址:免费的地址,管理员可以个根据需求,自行分配的地址,但是这种地址只能在局域

网中使用。

有类地址:

A 8 B 16 C 24

NAT产生的背景?
随着互联网用户的增多,IPv4的公有地址资源显得越发短缺
同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
什么NAT?
网络地址转换,对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址》,而对于“从外到内的流量,则对数据包的目的地址进行转换。

通过私有地址的使用结合NAT技术,可以有效节约公网IP地址
NAT技术
NAT分类
SNAT : 内网访问外网进行的地址转换(针对源地址进行转换的技术)
	 静态 NAT : 一对一的映射。一个私有地址只允许转换一个公有地址。 
 	 转换效率,延迟低
     成本高 
DNAT:外部网络访问内部主机的一种转换技术(针对目标地址进行转换的技术)

实验

telnet-1

image-20231016064659590

telnet-2抓包实验

静态NAT

image-20231016064832215

在GW公司的边缘网关设备上启用静态NAT,采用接口模式配置
interface GigabitEthernet0/0/1
ip address 12.1.1.1 255.255.255.0
 nat static global 12.1.1.10 inside 192.168.1.10 netmask 255.255.255.255
  nat static global 12.1.1.11 inside 192.168.1.11 netmask 255.255.255.255
posted @ 2023-08-31 06:34  李八一  阅读(8)  评论(0)    收藏  举报