【愚公系列】2021年12月 网络工程-NAT
文章目录
前言
NAT(Network Address Translation),是指网络地址转换,1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
提示:以下是本篇文章正文内容,下面案例可供参考
一、NAT
1.Network Address Translations 网络地址转换 2. ipv4地址严重不够用了 x.x.x.x x0-255 A B C类可以使用 D组播 E科研 3. IP地址分为公网IP和私网IP 公网IP只能在公网上使用 私网IP只能在内网中使用
公网上不允许出现私有IP地址!!!!!! 私网IP可以重复在内网使用
私有IP地址范围: 1)10.0.0.0/8 (10开头的) 2)172.16.0.0/16 - 172.31.0.0/16 (172.16开头的一直到172.31开头的) 3)192.168.0.0/16 (192.168开头的)
4.NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!
- NAT有3大类: 1)静态NAT:1对1映射,(静态PAT,端口映射技术) 2)动态NAT 3)PAT(端口地址转换,Port Address Translations) PAT也称为端口复用技术
6.NAT命令: 1)定义内网端口: int f0/0 ip nat inside exit 2)定义外网端口: int f0/1 ip nat outside exit 3)配置PAT: 定义内部地址池: acc 1 permit 192.168.0.0 0.0.255.255 做PAT动态映射: conf t ip nat inside source list 1 int f0/1 overload
4)配置静态端口转换: conf t ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
