02 NAT协议

02 NAT协议

一、NAT介绍

NAT 网络地址转换：用于IPCV4地址不足的问题、

私有地址：在内网使用，但是不能直接访问公网

A类：10.0.0.0--10.255.255.255

B类：172.16.0.0--172.16.31.255

C类：192.168.0.0---192.168.255.255

公网地址：是公网地址唯一的

除了私网地址之外，剩下的地址都是公网地址

NAT优点：

1、在公网通信必须是公网地址

2、NAT技术可以使公有网路和私网进行转换

3、有效的隐藏内网地址

SNAT： 源地址转换 内网--->外网 随机产生一个临时映射关系

DNAT：目的地址转换 外网--->内网 事先建立的固定映射关系

二、NAT分类

1、静态NAT：

内网设备对外完全占有一个固定的公有IP地址

静态NAT：1对1固定转换

缺点：地址利用率很差，如果不是一直在访问互联网，将造成IP地址浪费

优点：可以实现双向访问 既能实现内访外 又能 外访内

2、动态NAT：

需要配置地址池，租借某个内网主机

动态NAT是 内网访问外网 1对1 不固定映射

3、超载NAT：NAPT网络地址端口转换

通过端口号区分不同的内网主机

主机访问百度，源IP是自身IP 192.168.1.1 源端口是由主机随机生成10000 ， 数据发送给边界路由器，边界路由器将源IP转化成公网的100.1.1.1 ，源端口给一个公网未使用的端口，可能是10000，这个对应关系在访问完成后删除

内网--->外网

多对一的映射关系 ， 通过源端口号进行区分 最常用的

多个私网地址映射给一个外网地址，通过端口号访问

4、服务器端口映射

外网访问内网 通过端口号区分

可以配置地址池

三、NAT配置

**show ip nat translations   #查看nat转换关系表**



静态NAT：

ip nat inside/outside  #接口下指定进出口

ip nat inside source static 192.168.1.1 100.1.1.1

 

动态NAT：

ip nat inside/outside  #接口下指定进出口

access-list  10 permit  192.168.1.0 0.0.0.255  #内网地址范围

ip  nat   pool  ruijie  100.1.1.100   100.1.1.105  netmask  255.255.255.0  

#写了一个叫ruijie 的地址池，指定了范围

ip  nat  inside  source  list  10  pool   ruijie

#如果源地址在我地址池中，则从地址池拿取地址



超载NAT：

ip  nat  inside/outside  #接口下指定进出口

access-list  10  permit  192.168.1.0 0.0.0.255

ip  nat  inside  source  list  10  interface  g  0/2  overload  

#加overload 代表超载nat，不管g 0/2是什么地址，都转换成g0/2的地址。



服务器端口映射：

ip  nat  inside/outside  #接口下指定进出口

ip  nat  inside  source  static  tcp  192.168.1.4  8080  100.1.1.100  8080

#协议--内部地址-内部端口-外网接口地址-对外的端口