17.NAT
文章发布时间:
最后更新时间:
页面浏览: 加载中...
最后更新时间:
页面浏览: 加载中...
网络地址转换(NAT)
作用:实现私网和公网的地址转换,实现私网和公网互访,提升公网地址的利用率
源 NAT(把数据包的 源 IP 地址 进行转换)
静态 NAT:实现固定的 1:1 转换(1 个私网地址转换为 1 个公网地址)
- 优点:实现私网与公网的互访
- 缺点:无法缓解公网地址不足的问题,需要 1:1 转换
动态 NAT:实现灵活的 1:1 转换(1 个私网地址转换为 1 个公网地址)
- 优点:实现私网与公网的互访,并且私网与公网地址并非固定,可以灵活匹配
- 缺点:只能实现 1:1 的转换,公网地址被占用时,新用户无法进行转换
NAPT:可以实现 N:1 的转换(N 个私网地址转换为 1 个公网地址,实现公网地址的复用)
- 为了区分不同的私网地址,NAPT 通过转换协议号或 TCP、UDP 的端口号来区分私网设备
- 优点:实现私网与公网的互访,灵活匹配及多对一转换
- 缺点:至少需要 2 个公网地址,一个出口路由器用于通信的公网 IP 地址,一个是 NAT 地址池的公网 IP 地址
Easy IP:可以实现 N:1 的转换(N 个私网地址转换为 1 个公网地址,实现公网地址的复用)
- 与 NAPT 一样可以转换端口号,并且无需使用 NAT 地址池,直接使用出口路由器的接口 IP 地址即可完成转换
- 优点:进一步减少了公网地址的浪费
目的 NAT(把数据包的 目的 IP 地址 进行转换)
- NAT Server:可以 1:1 的实现公网地址转换为私网地址,常用于公司内部服务器是私网的,为公网用户提供服务
配置命令:
1. NAPT 配置
- 创建 NAT 地址池
1
2nat address-group 1 100.1.1.10 100.1.1.10 // 地址池为:100.1.1.10 — 100.1.1.10 代表只有 1 个公网地址
注意:地址池 IP 必须与出口路由器接口的 IP 地址相同网段(且是未被使用的地址) - 创建 ACL
1
2acl 2000
rule permit source 192.168.1.0 0.0.0.255 // 匹配需要进行 NAT 转换的流量 - 接口调用
进入出口路由器,公网侧的接口1
2interface G0/0/X
nat outbound 2000 address-group 1 // 代表该接口发出的 192.168.1.0/24 网段流量,转换为 100.1.1.10
2. Easy IP 配置
创建 ACL
1
2acl 2000
rule permit source 192.168.1.0 0.0.0.255 // 匹配需要进行 NAT 转换的流量接口调用
进入出口路由器,公网侧的接口1
2interface G0/0/X
nat outbound 2000 // 代表该接口发出的 192.168.1.0/24 网段流量,转换为接口 G0/0/X 地址NAT Server 配置
进入接口调用
1
2
3interface G0/0/X // 进入出口路由器的公网侧接口
nat server global 100.1.1.200 inside 192.168.1.2 // 把公网地址 100.1.1.200 转换为私网的 192.168.1.2
当公网用户访问 100.1.1.200 时,设备收到会转换为私有服务器的 IP 地址