NAT学习手册

发布于:2024-12-07 ⋅ 阅读:(32) ⋅ 点赞:(0)
微信交流群:https://732903.hlcode.cn/?id=NK1fWUR

        NAT(Network Address Translation,网络地址转换)是一种在局域网(LAN)内部使用私有地址,而在连接到互联网时将这些私有地址转换为全球唯一且有效的公网地址的技术。这种技术的主要目的是解决IPv4地址空间不足的问题,以及增加网络的安全性

目录

1、静态NAT

2、动态NAT

3、NAPT

4、Easy NAT

1、静态NAT

        静态NAT的参数主要包括以下几个方面:

内部IP地址(Inside IP Address):私有网络中的IP地址,通常位于内部网络或局域网(LAN)中。

外部IP地址(Outside IP Address 或 Global IP Address):公有网络中的IP地址,通常位于外部网络或广域网(WAN)中,用于与外部网络通信。

转换类型:指示是否仅对IP地址进行转换,或者是否涉及协议转换。

接口或外部IP选择:指定流量通过的接口或外部IP地址。

端口号(可选):当进行协议转换时,需要指定外部访问的服务端口号以及内部服务器提供的服务端口号。

转换方向:指定是内部网络到外部网络的转换,还是外部网络到内部网络的转换

[AR1]nat static global 1.1.1.10 inside 192.168.1.1    建立1.1.1.10与内部地址192.168.1.1 的映射
[AR1]int g0/0/1 
[AR1-GigabitEthernet0/0/1]nat static enable     在出接口开启静态nat

应为服务器的IP是私网,外部设备无法访问,通过静态nat将公网固定的IP地址与内部服务器的IP地址形成映射关系,这样外部设备就可以通过这个公网地址来访问服务器了

2、动态NAT

        “NAT地址池”实现“私有地址”和“公有地址”之间的随机转换,一个公有地址在不同的时间可以为多个私有地址进行转换,但在同一时间一个公有地址只能为一个私有地址进行转换。

        动态NAT的主要参数

NAT地址池:由多个公有地址组成的地址集合,用于动态分配给内部网络的主机。当内部主机访问外部网络时,会从地址池中临时分配一个未使用的公有地址给该主机。

ACL(访问控制列表):用于匹配需要进行NAT地址转换的源地址范围。通过配置ACL规则,可以限制哪些内部地址可以进行NAT转换,哪些地址则不能。

接口:在连接外部网络的接口上配置动态NAT,以便将内部网络的私有地址转换为公有地址。

[AR1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.60       默认路由
[AR1]nat address-group 2 200.1.1.2 200.1.1.10          创建nat地址池 2-10
[AR1]acl number 2000
[AR1-acl-basic-2000]rule 10 permit source 192.168.10.0 0.0.0.255       匹配规则
[AR1-acl-basic-2000]int g0/0/1
[AR1-GigabitEthernet0/0/1]nat outbound 2000 address-group 2 no-pat     在出接口应用 nat   匹配规则2000    地址池1

3、NAPT

        NAPT(Network Address Port Translation),也称为NAT-PT或PAT(Port Address Translation),表示网络地址端口转换,即同时对IP地址和端口号进行转换。

        NAPT参数

NAPT需要定义地址池,且不能直接使用出接口的地址。在实际配置中,NAPT的参数可能涉及以下几个方面:

地址池配置:需要为NAPT配置一个或多个公网地址作为地址池,供内部私有地址转换使用。这些地址通常是从ISP(互联网服务提供商)处获得的。

访问控制列表(ACL):用于定义哪些内部地址需要被转换。ACL可以基于源IP地址、目的IP地址、协议类型等条件来匹配流量。

NAPT策略:将ACL与地址池关联起来,形成NAPT策略。当流量匹配到ACL时,就会根据NAPT策略将其源IP地址和端口号转换为地址池中的公网地址和对应的新端口号。

[AR4]nat address-group 1 1.1.1.10 1.1.1.20
[AR4]acl 2000   
[AR4-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
[AR4]int g0/0/1
[AR4-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

4、Easy NAT

        是一种网络地址转换(NAT)技术,它允许多个私有网络地址通过一个动态获取的公网地址的不同端口进行转换,从而访问Internet。这种技术提高了公网地址的利用率,尤其适用于公网IP地址资源有限的环境。

        Easy NAT的主要参数

ACL(访问控制列表):用于定义哪些私有网络地址可以进行NAT转换。通过配置ACL规则,可以精确控制哪些流量将被NAT转换。

接口:Easy NAT通常配置在路由器的出口接口上。该接口需要配置一个动态获取的公网地址(如通过DHCP、PPPoE等方式获取)。

NAT方向:通常为出站方向(outbound),即私有网络地址转换为公网地址以访问Internet。

无需地址池:与传统的NAT技术不同,Easy NAT不需要预先配置地址池。它直接使用出口接口的公网地址和动态分配的端口进行NAT转换。

[AR7]nat address-group 1 198.76.28.10 198.76.28.20
[AR7]acl 2000   
[AR7-acl-basic-2000]rule permit source 10.0.0.0 0.0.0.255
[AR7]int g0/0/1
[AR7-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布