17.NAT

文章发布时间:

最后更新时间:

页面浏览: 加载中...

网络地址转换(NAT)

作用:实现私网和公网的地址转换,实现私网和公网互访,提升公网地址的利用率

源 NAT(把数据包的 源 IP 地址 进行转换)

  1. 静态 NAT:实现固定的 1:1 转换(1 个私网地址转换为 1 个公网地址)

    • 优点:实现私网与公网的互访
    • 缺点:无法缓解公网地址不足的问题,需要 1:1 转换
  2. 动态 NAT:实现灵活的 1:1 转换(1 个私网地址转换为 1 个公网地址)

    • 优点:实现私网与公网的互访,并且私网与公网地址并非固定,可以灵活匹配
    • 缺点:只能实现 1:1 的转换,公网地址被占用时,新用户无法进行转换
  3. NAPT:可以实现 N:1 的转换(N 个私网地址转换为 1 个公网地址,实现公网地址的复用)

    • 为了区分不同的私网地址,NAPT 通过转换协议号或 TCP、UDP 的端口号来区分私网设备
    • 优点:实现私网与公网的互访,灵活匹配及多对一转换
    • 缺点:至少需要 2 个公网地址,一个出口路由器用于通信的公网 IP 地址,一个是 NAT 地址池的公网 IP 地址
  4. Easy IP:可以实现 N:1 的转换(N 个私网地址转换为 1 个公网地址,实现公网地址的复用)

    • 与 NAPT 一样可以转换端口号,并且无需使用 NAT 地址池,直接使用出口路由器的接口 IP 地址即可完成转换
    • 优点:进一步减少了公网地址的浪费

目的 NAT(把数据包的 目的 IP 地址 进行转换)

  • NAT Server:可以 1:1 的实现公网地址转换为私网地址,常用于公司内部服务器是私网的,为公网用户提供服务

配置命令:

1. NAPT 配置

  1. 创建 NAT 地址池
    1
    2
    nat address-group 1 100.1.1.10  100.1.1.10		// 地址池为:100.1.1.10 — 100.1.1.10 代表只有 1 个公网地址
    注意:地址池 IP 必须与出口路由器接口的 IP 地址相同网段(且是未被使用的地址)
  2. 创建 ACL
    1
    2
    acl 2000
    rule permit source 192.168.1.0 0.0.0.255 // 匹配需要进行 NAT 转换的流量
  3. 接口调用
    进入出口路由器,公网侧的接口
    1
    2
    interface  G0/0/X
    nat outbound 2000 address-group 1 // 代表该接口发出的 192.168.1.0/24 网段流量,转换为 100.1.1.10

2. Easy IP 配置

  1. 创建 ACL

    1
    2
    acl 2000
    rule permit source 192.168.1.0 0.0.0.255 // 匹配需要进行 NAT 转换的流量
  2. 接口调用
    进入出口路由器,公网侧的接口

    1
    2
    interface  G0/0/X
    nat outbound 2000 // 代表该接口发出的 192.168.1.0/24 网段流量,转换为接口 G0/0/X 地址
  3. NAT Server 配置

  4. 进入接口调用

    1
    2
    3
    interface G0/0/X							// 进入出口路由器的公网侧接口							
    nat server global 100.1.1.200 inside 192.168.1.2 // 把公网地址 100.1.1.200 转换为私网的 192.168.1.2
    当公网用户访问 100.1.1.200 时,设备收到会转换为私有服务器的 IP 地址