CCNA-30、NAT
2022-11-19 本文已影响0人
Tess鱼丸
· NAT (Network Address Translation)
公网地址少,
可以让100个内网用户去使用公网地址访问
私有地址空间
10.0.0.0 - 10.255.255.255
172.16.0.0 -172.31.255.255
192.168.0.0 - 192.168.255.255
NAT术语
NAT的三种类型
静态NAT:一对一
动态NAT:多个地址轮巡对一
PAT:多对一
1静态NAT
·将内部本地地址与内部全局地址进行一对一的明确转换。这种方法主要
用在内部网络中有对外提供服务的服务器,如WEB、MAIL服务器时。
该方法的缺点是需要独占宝贵的合法IP地址。
即,如果某个合法IP地址已经被NAT静态地址转换定义,即使该地址当前没有被使用,也不能被用作其它的地址转换。
2动态NAT
·动态地址转换也是将内部本地地址与内部全局地址进行一对一的转换。
但是,是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。
该地址是由未被使用的地址组成的地址池中在定义时排在最前面的一个。
当数据传输完毕后,路由器将把使用完的内部全局地址放回到地址池中,以供其它内部本地地址进行转换。
但是在该地址被使用时,不能用该地址再进行一次转换。
3端口复用(PAT)
·复用地址转换也称为端口地址转换(Port Address Translation ,PAT ),首先是一种动态地址转换。
路由器将通过记录地址、应用程序端口等唯一标识一个转换。
通过这种转换,可以使多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。
对于只申请到少量IP地址甚至只有一个合法IP地址,却经常有很多用户同时要求上网的情况,这种转换方式非常有用
·理想状况下.一个单一的IP地址可以使用的端口数为4000个
配置NAT的步骤
1,配置静态的NAT
定义接口的inside outside
定义NAT映射的地址
2,配置PAT
定义接口的inside outside
定义ACL
调用ACL 和 NAT
===================
outside不能访问inside
===================
Router(config)# ip nat inside source static local-ip global-ip #配置静态NAT本地地址到映射地址
Establishes static translation between an inside local address and an inside global address
Router(config-if)# ip nat inside #内网接口就配置 inside
- Marks the interface as connected to the inside
Router(config-if)# ip nat outside #外网接口就配置 outside
- Marks the interface as connected to the outside
Router# show ip nat translations
- Displays active translations
案例1
ip nat inside source static 192.168.1.1 202.101.100.1
interface s1/0
ip nat outside
interface f0/0
ip nat inside
Router# show ip nat translations
Pro Inside global Inside local Outside local outside global
--- 202.101.100.1 192.168.1.1 --- ---
映射特定的端口和协议
ip nat inside source static tcp 192.168.1.1 23 100.1.1.1 2323 #映射telnet
ip nat inside source static tcp 192.168.1.1 80 100.1.1.1 8080 #映射80到公网8080
配置动态NAT转换
Router(config)# ip nat pool name start-ip end-ip{netmask netmask \ prefix-length prefix-length}
定义一个地址池
Router(config)# access-list access- list-number permit source[source-wildcard]
-使用ACL匹配需要配转换的网段
Router(config) # ip nat inside source list access-list-number poolname
建立动态转换源和ACL匹配网段的关联
Router# show ip nat translations
显示转换表
定义了一个地址池
###定义了一个地址池
ip nat pool nat1 202.101.100.1 202.101.100.10 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool nat1
interface s1/0
ip nat outside
interface f0/0
ip nat inside
配置PAT地址转换(OverLoading)
Router#
Router(config)# access-list access-list-number permit source source-wildcard
-Defines a standard IP ACL that will permit the inside local addresses that are to be translated
Router(config)#t ip nat inside source list access-list-number interface interface overload
-Establishes dynamic source translation, specifying the ACL that was defined in the previous step
Router# show ip nat translations
-Displays active translations
lnterface f0/0
ip nat inside
interface Serial1/0
ip nat outside
ip nat inside source list 1 interface Serial1/0 overload
ip route 0.0.0.0 0.0.0.0 Serial0
!
access-list 1 permit 192.168.1.00.0.0.255
清楚NAT转换表项
Router# clear ip nat translation*
- Clears all dynamic address translationentries
Router# clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
- Clears a simple dynamic translation entry that contains an inside translation or both an inside and outside translation
Router# clear ip nat translation outside local-ip global-ip
- Clears a simple dynamic translation entry that contains an outside translation
Router# clear ip nat translation protocol inside global-ipglobal-port local-ip local-port [outside local-ip local-port global-ip global-port]
- Clears an extended dynamic translation entry (PAT entry)
