NAT
一、NAT概述
Network Address Translation
网络地址转换
作用:NAT就是进行内外网地址的转换。
二、为什么学习NAT?
2.1 IPv4地址严重不够用
x.x.x.x x=0-255 如192.168.1.1
0.0.0.0 --- 255.255.255.255
IPV6地址绝对够用:号称世界上每一粒沙尘都可以有IP地址!
2.2 ISO组织将IPv4地址进行了分类
1)私有IP地址
要求:私有IP地址只能在内网使用,禁止出现在公网上,且可以重复利用!
私有IP地址范围:
10.0.0.0/8
172.16.0.0 -- 172.31.0.0 /16
192.168.0.0/16
2)公网IP地址
除私有IP外,全是公网IP地址
要求:公网IP地址只能出现在公网
结果:如果某内网需要联网(上网),则必须购买公网IP地址。
2.3 内网转换外网地址
内网需要上网时,网关需要进行内外网地址转换,也就是NAT技术!!!
三、NAT原理
3.1 NAT的类型
1)静态NAT:1对1静态转换,手工配置,
2)动态NAT:多对一,但不能同时!!!动态生成转换条目,动态删除转换条目,默认24小时
3)PAT:实现同时多对一上网,端口地址转换
3.2 NAT地址转换过程/原理
四、NAT的配置
4.1 模拟互联网
模拟互联网的一个功能:不允许转发私有地址的数据!
方法:禁止在公网路由器上配置指向私网的路由!
4.2 PAT命令
网关路由器上配置PAT:
1)指定PAT内网端口
int f0/0
ip nat inside
exit
2)指定PAT外网端口
int f0/1
ip nat outside
exit
3)定义PAT的内部地址池:(匹配哪些内网的PC允许做地址转换)
conf t
access-list 1 permit 192.168.1.0 0.0.0.255
4)做PAT动态映射
conf t
ip nat inside source list 1 int f0/1 overload
4.3 配置静态映射
作用:静态映射的目的是将内网的服务器对外发布!也可以理解为将私网服务器映射到公网上!
命令:
conf t
ip nat inside source static tcp 192.168.1.100 80 100.1.1.1 80
注释:将192.168.1.100的web服务发布到100.1.1.1的80上去,这样,网友可以访问100.1.1.1即可!
