NAT网络地址转换技术

NAT网络地址转换技术    

一、NAT概述

1、概述

  • 随着Internet 的发展和网络应用的增多,IPV4地址枯竭已成为制约网络发展的瓶颈,由于IPV6 还未广泛使用,要通过一些过度技术解决IPV4 枯竭的问题
  • 网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能

2、NAT的应用场景

  • NAT一般部署在连接内网和外网的网关设备上
  • NAT的实现方式有多种,适用于不同的场景

二、NAT的类型及配置命令

1、静态NAT

  • 概述:一个私网IP地址对应一个公网IP地址
如果希望一台主机优先使用某个关联地址,或者想要外网使用一个固定的公网地址访问内部服务器时,可以使用静态NAT
静态NAT 实现了私有地址和公有地址的一对一映射
一个公网IP 只会分配给唯一固定的网络主机
  • 配置命令(两种)
第一种:(全局模式下) nat static global 8.8.8.8 inside 192.168.10.10   ### 将私网192.168.......通过NAT映射到8.8.8.8公网上
                
在接口上启动 NAT static enable 功能
int g0/0/1        # 进入接口
nat static enable      # 开启静态NAT模式

第二种:直接在接口上声明 nat static
int g0/0/1         # 进入接口
nat static global 8.8.8.8 inside 192.168.10.10    # 将私网192.168.......通过NAT映射到8.8.8.8公网上

注:两种配置方式都需要配置回程路由

2、动态NAT

  • 概述:多个私网 IP 地址对应多个公网 IP地址
动态NAT 基于地址池来实现私有地址和公有地址的转换
动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网
  • 配置命令
nat address-group 1  212.0.0.100   212.0.0.200  配公网IP地址池,承建为“1”的nat地址池
acl 2000                     ### 访问控制界面 ###
rule permit source 192.168.20.0  0.0.0.2550.0.0.255:反子网掩码,规定)
rule permit source  11.0.0.0  0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat    ### 到达外网接口都去地址池 1 里进行NAT转换, No-pat 不开启多路复用

注:动态NAT 需配置回程路由

3、Easy IP

(1)概述

  • 多个私网地址对应外网口公网 IP地址(12.0.0.1)
Easy IP 允许将多个内部地址映射到网关出接口地址上的不同端口
Easy IP 适用于小规模局域网中的主机访问Internet 的场景
小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP 地址,Easy IP可以实现内部主机使用这个临时公网IP 地址访问 Internet

(2)配置命令

acl 3000 (acl 编号)
rule permit IP source 192.168.0.0 0  0.0.0.2550.0.0.255:反子网掩码,规定)
int g0/0/1(外网口)
nat outbound 3000

注:不需要配置回程路由

4、NATP

(1)概述

  • 允许多个内部地址映射到同一个公有地址的不同端口
NATP(Network address port Translation),也称为 NAT-PT或者PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口
通常是企业,家庭上网的默认方式

5、NAT Server服务

  • NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。
  • 配置命令
nat server protocol tcp global 9.9.9.9 www  inside 192.168.10.100   ### 映射服务(在连接公网的接口上将私网服务器地址和公司地址做一对NAT映射绑定)
nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www   ### 在连接公网的接口上将私网服务器地址和外网接口做一对NAT映射绑定
nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp      ### 端口为21 可以直接使用关键字“ftp”代替
display nat session all    ###  查看NAT的流表信息

 

posted @ 2021-05-27 08:46  YhtWeirdo  阅读(348)  评论(0编辑  收藏  举报