NAT 网络地址转换
配置了NAT的路由器至少有一个有效的外部全球IP地址,即公有IP地址,这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。实质上就是公有ip和私有ip间互换,NAT解决IPv4地址不够用的问题,拖累了IPv6的发展
具体的做法:在边界路由器上,流量从内部去往外部时,将数据包中的源ip地址进行修改(内部本地修改为内部全局); 流量从外部进入内部时,修改目标ip地址(外部全局修改为外部本地)
实现方式
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad
Router#show ip nat translations 查看nat的命令
一对一:(静态)
r2(config)#ip nat inside source static 192.168.1.2 12.1.1.2
前面ip是本地,后面是全局
一对多(动态) PAT ——端口地址转换
将多个私有ip地址转换为同一公有ip地址,依赖数据包中的端口号来进行区分;先使用ACL定义感兴趣流量—哪些私有ip地址要被转换
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
r2(config)#access-list 1 permit any 用ACL抓取所有ip
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
list 1为本地
fastEthernet 1/0为全局
overload表示负载
多对多:(静态或动态)
定义内部本地地址范围 (抓取内网ip)
r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255
定义内部全局地址范围 (抓取外网ip)
r2(config)#ip nat pool xxx 12.1.1.2 12.1.1.10 netmask 255.255.255.0
配置多对多NAT
r2(config)#ip nat inside source list 2 pool xxx overload
其中Netmask为网络掩码,在配置多对多NAT时,是否携带overload将决定为静态或动态多对多;
- 不携带—静态多对多,最先来的边界路由器上的9个私有ip地址与这9个公有ip地址形成一对一
- 携带—动态多对多,循环占用每个公有ip地址进行PAT
端口映射
r2(config)#ip nat inside source static tcp 192.168.1.100 80 12.1.1.2 80
解释:通过外部访问12.1.1.2,同时目标端口为80时,目标ip地址就一定被转换为192.168.1.100,端口号80;
r2(config)#ip nat inside source static tcp 192.168.1.200 80 12.1.1.2 8080
解释:通过外部访问12.1.1.2同时目标端口为8080时,目标ip地址就一定被转换为192.168.1.200,端口号80;
来源:CSDN
作者:~inspire
链接:https://blog.csdn.net/qq_43624033/article/details/104450699