Network 第七篇 - 网络地址转化

NAT

Network address translation 网络地址转化

作用：将私有地址转化为公有地址 从而实现internet访问

实施：在网络的边界设备，即网关设备/防火墙

类型：

 

• 静态nat：私有地址与公有地址比例1；1 ，需要手动配置并且比较浪费地址
• 动态nat：私有地址与公有地址对应条目，是流量出发形成。
  • 普通动态NAT：公有；私有=1：1
  • PAT/PNAT/NPAT：port address translation:公有：私有=N：1

    通过端口号映射：192.168.1.1：port----100.1.1.1:port1

     

NAT(网络地址转换):通过将内部网络的私有 IP 地址翻译成全球唯一的公有 IP 地址,使内部网络可

以连接到互联网等外部网络上。

 

NAT 的实现方式:

 

静态转换;IP 地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络中某些特定服

务器的访问。

动态转换:IP 地址的对应关系是不确定的,而是随机的,所有被授权访问互联网的私有地址可以随机的

转换为任何指定的合法的外部 IP 地址

端口多路复用:通过改变外出数据包的源 IP 地址和源端口并进行端口转换,内部网络的所有主机均可

共享一个合法的 IP 地址实现互联网的访问,节约 IP。

配置静态NAT思路：

确定网络界线；区分内网和外网的界线

在边界路由上，需要指定端口的类型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

配置地址转换条目

Ip nat inside source static 192.168.1.1 100.1.1.1#静态私有条目转外网条目。

验证与测试

Show ip nat translation

 

配置动态NAT思路：（PAT/PNAT/NPAT）

配置网络界线：区分内网与外网

在边界路由上，需要指定端口的类型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

确定感兴趣流量

Access-list 1 permit host 192.168.1.2

配置转换条目

Ip nat inside source list 1 interface g0/1

验证与测试

 

 

NAT的应用：端口映射（属于静态NAT）

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

端口映射有动态和静态之分。

通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射

 

配置：

配置交换机的ip地址和默认网关

Inter vlan 1

Ip address 192.168.1.3 255.255.255

Ip default-gateway 192.168.1.254

 

配置边界设备的"静态NAT"条目

Ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000

表示：通过访问公网地址以及端口（自定义端口），可以直接访问到内网ip的tcp80服务。

 

验证与测试

Show ip Nat translation

Telnet 100.1.1.1 2000

转载于:https://www.cnblogs.com/jarick-jiao/p/7858325.html

总结

以上是生活随笔为你收集整理的Network 第七篇 - 网络地址转化的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。