NAT网络地址转换技术

Posted 2021-05-27 YhtWeirdo

NAT网络地址转换技术

目录

     一、NAT概述

           1.1、概述

           1.2、NAT 的应用场景

     二、NAT的类型及配置命令

           2.1、静态NAT

           2.2、动态NAT

           2.3、Easy IP

           2.4、NATP

           2.5、NAT Server

            

 

一、NAT概述

1、概述

1）随着Internet 的发展和网络应用的增多，IPV4地址枯竭已成为制约网络发展的瓶颈，由于IPV6 还未广泛使用，要通过一些过度技术解决IPV4 枯竭的问题

2）网络地址转换技术NAT （Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能

2、NAT的应用场景

1）、NAT一般部署在连接内网和外网的网关设备上

2）、NAT的实现方式有多种，适用于不同的场景

二、NAT的类型及配置命令

1、静态NAT

1）概述：一个私网IP地址对应一个公网IP地址

①、如果希望一台主机优先使用某个关联地址，或者想要外网使用一个固定的公网地址访问内部服务器时，可以使用静态NAT

②、静态NAT 实现了私有地址和公有地址的一对一映射

③、一个公网IP 只会分配给唯一固定的网络主机

2）配置命令（两种）

第一种：（全局模式下） nat static global 8.8.8.8 inside 192.168.10.10   ### 将私网192.168.......通过NAT映射到8.8.8.8公网上 ###

                在接口上启动 NAT static enable 功能

                int g0/0/1                           ### 进入接口 ###

                nat static enable               ### 开启静态NAT模式 ###

第二种：直接在接口上声明 nat static

                 int g0/0/1                           ### 进入接口 ###

                 nat static global 8.8.8.8 inside 192.168.10.10     ### 将私网192.168.......通过NAT映射到8.8.8.8公网上 ###

注：两种配置方式都需要配置回程路由

2、动态NAT

1）、概述：多个私网 IP 地址对应多个公网 IP地址

①、动态NAT 基于地址池来实现私有地址和公有地址的转换

②、动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网

2）配置命令

      nat address-group 1  212.0.0.100   212.0.0.200  配公网IP地址池，承建为“1”的nat地址池

      acl 2000                     ### 访问控制界面 ###

      rule permit source 192.168.20.0  0.0.0.255（0.0.0.255：反子网掩码，规定）    ### 配置

      rule permit source  11.0.0.0  0.0.0.255

      int g0/0/1

      nat outbound 2000 address-group 1 no-pat    ### 到达外网接口都去地址池 1 里进行NAT转换， No-pat 不开启多路复用

注：动态NAT 需配置回程路由

3、Easy IP

1）概述：多个私网地址对应外网口公网 IP地址（12.0.0.1）

①、Easy IP 允许将多个内部地址映射到网关出接口地址上的不同端口

②、Easy IP 适用于小规模局域网中的主机访问Internet 的场景

③、小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP 地址，Easy IP可以实现内部主机使用这个临时公网IP 地址访问 Internet

2）配置命令

     acl 3000 （acl 编号）

     rule permit IP source 192.168.0.0 0  0.0.0.255 （0.0.0.255：反子网掩码，规定）   ### 

     int g0/0/1（外网口）

     nat outbound 3000

注：不需要配置回程路由

4、NATP

1）概述：允许多个内部地址映射到同一个公有地址的不同端口

①、NATP（Network address port Translation），也称为 NAT-PT或者PAT，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口

②、通常是企业，家庭上网的默认方式

5、NAT Server服务

①、NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。

②、配置命令

       nat server protocol tcp global 9.9.9.9 www  inside 192.168.10.100   ### 映射服务（将私网 192.168.10.100映射到公网 9.9.9.9 www上）###

 

      display nat session all    ###  查看NAT的流表信息  ###