NAT网络地址转换技术

Posted YhtWeirdo

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NAT网络地址转换技术相关的知识,希望对你有一定的参考价值。

NAT网络地址转换技术

目录

     一、NAT概述

           1.1、概述

           1.2、NAT 的应用场景

     二、NAT的类型及配置命令

           2.1、静态NAT

           2.2、动态NAT

           2.3、Easy IP

           2.4、NATP

           2.5、NAT Server

            

 

一、NAT概述

1、概述

1)随着Internet 的发展和网络应用的增多,IPV4地址枯竭已成为制约网络发展的瓶颈,由于IPV6 还未广泛使用,要通过一些过度技术解决IPV4 枯竭的问题

2)网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能

2、NAT的应用场景

1)、NAT一般部署在连接内网和外网的网关设备上

2)、NAT的实现方式有多种,适用于不同的场景

二、NAT的类型及配置命令

1、静态NAT

1)概述:一个私网IP地址对应一个公网IP地址

①、如果希望一台主机优先使用某个关联地址,或者想要外网使用一个固定的公网地址访问内部服务器时,可以使用静态NAT

②、静态NAT 实现了私有地址和公有地址的一对一映射

③、一个公网IP 只会分配给唯一固定的网络主机

2)配置命令(两种)

第一种:(全局模式下) nat static global 8.8.8.8 inside 192.168.10.10   ### 将私网192.168.......通过NAT映射到8.8.8.8公网上 ###

                在接口上启动 NAT static enable 功能

                int g0/0/1                           ### 进入接口 ###

                nat static enable               ### 开启静态NAT模式 ###

第二种:直接在接口上声明 nat static

                 int g0/0/1                           ### 进入接口 ###

                 nat static global 8.8.8.8 inside 192.168.10.10     ### 将私网192.168.......通过NAT映射到8.8.8.8公网上 ###

注:两种配置方式都需要配置回程路由

2、动态NAT

1)、概述:多个私网 IP 地址对应多个公网 IP地址

①、动态NAT 基于地址池来实现私有地址和公有地址的转换

②、动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网

2)配置命令

      nat address-group 1  212.0.0.100   212.0.0.200  配公网IP地址池,承建为“1”的nat地址池

      acl 2000                     ### 访问控制界面 ###

      rule permit source 192.168.20.0  0.0.0.255(0.0.0.255:反子网掩码,规定)    ### 配置

      rule permit source  11.0.0.0  0.0.0.255

      int g0/0/1

      nat outbound 2000 address-group 1 no-pat    ### 到达外网接口都去地址池 1 里进行NAT转换, No-pat 不开启多路复用

注:动态NAT 需配置回程路由

3、Easy IP

1)概述:多个私网地址对应外网口公网 IP地址(12.0.0.1)

①、Easy IP 允许将多个内部地址映射到网关出接口地址上的不同端口

②、Easy IP 适用于小规模局域网中的主机访问Internet 的场景

③、小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP 地址,Easy IP可以实现内部主机使用这个临时公网IP 地址访问 Internet

2)配置命令

     acl 3000 (acl 编号)

     rule permit IP source 192.168.0.0 0  0.0.0.255 (0.0.0.255:反子网掩码,规定)   ### 

     int g0/0/1(外网口)

     nat outbound 3000

注:不需要配置回程路由

4、NATP

1)概述:允许多个内部地址映射到同一个公有地址的不同端口

①、NATP(Network address port Translation),也称为 NAT-PT或者PAT,网络地址端口转换,允许多个私网地址映射到同一个公网地址的不同端口

②、通常是企业,家庭上网的默认方式

5、NAT Server服务

①、NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形。它通过事先配置好的服务器的“公网IP地址+端口号”与服务器的“私网IP地址+端口号”间的静态映射关系来实现。

②、配置命令

       nat server protocol tcp global 9.9.9.9 www  inside 192.168.10.100   ### 映射服务(将私网 192.168.10.100映射到公网 9.9.9.9 www上)###

 

      display nat session all    ###  查看NAT的流表信息  ###

 

以上是关于NAT网络地址转换技术的主要内容,如果未能解决你的问题,请参考以下文章

网络地址转换(NAT)

网络端口地址转换 NAPT 配置

NAT网络地址转换技术

网络地址转换(NAT)

NAT 网络地址转换

路由交换基础——NAT(网络地址转换)