NAT原理和配置 | 您所在的位置:网站首页 › nat 原理 › NAT原理和配置 |
i目录 一、NAT概述 二、NAT工作原理 三、NAT功能与优点 优点: 功能: 四、静态和动态NAT 4.1、静态NAT和配置 配置 4.2、动态NAT 配置 总结: 一、NAT概述NAT(网络地址转换),在日常中有公网地址和私网地址 公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。 这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT。 二、NAT工作原理NAT用来将内部网络地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进通信 NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网一个IP进行通信,路由器负责建立一个映射关系,从而实现数据的转发。 nat能解决IP地址不足的问题,还能有效避免来自网络外部的入侵,隐藏并保护内部的计算机,处理地址重叠,增强灵活性,安全性。 功能:宽带分享 安全防护:保障内网不被外网攻击 四、静态和动态NAT 4.1、静态NAT和配置静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网IP。(静态NAT不能解决浪费IP的问题,但是可以起到隐藏内网的作用) 配置第一种: 全局模式下设置静态NAT [R1]nat static global 8.8.8.8 inside 192.168.10.10 [R1] int g0/0/1 ##外网口 [R1-GigabitEthernet0/0/1]nat static enable ##在网口上启动nat static enable功能 第二种: 直接在接口上声明nat static [R1]int g0/ 0/1 ##外网口 [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 拿静态NAT去举例: [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.1.10 其他按照正常配置,但是在nat的出口处配置公网出口 通过抓包可以看出,数据是通过映射的虚拟公网地址8.8.8.8出去的。 4.2、动态NAT###动态NAT:多个私IP地址对应多个公网IP地址,基于地址池一对一映射 配置外部冈口和内部网口的IP地址 配置定义合法IP地址池 [R1]nat address-group 1 212.0.0.100 212.0.0.200#新建一个名为1的nat地址池 nat server:端口映射,将私网地址映射到公网地址,实现内网服务器让外网用户访问 ###NAT server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外用户访问[R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 w inside 192.168.10.100 ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定 [R1-Gigabi tEtherneto/0/1]nat server protocol tcp _global current-interface 000 inside 10.1.1.1 ###在连接公网的接口,上将私服务器地址和外网接口做一对NAT映射绑定 [Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.,1.2 ftp.版睡消口为21可以直接使用关健字“ftp”代替 这里提供第二种方式: nat对于日后的学习还是相当有帮助的,对于这章的学习,对私网如何访问外网有了一定的理解,所以nat的原理很有必要好好理解一下,配置也可以掌握一下。 |
CopyRight 2018-2019 实验室设备网 版权所有 |