CCNA-第十三篇-NAT-上

NAT- netword address translation 網絡地址轉換

NAT不僅僅是用于共享地址上網,NAT是一個很大的東西

核心思想是轉換地址,以及端口號
NAT也分靜態和動態

TAG:NAT很多時候也叫做端口映射,只是一個叫法而已
不只是設備,電腦本身也有端口號的哦!

電腦查看本機開啟端口號
cmd下 netstat -an

NAT會非常消耗設備的內存
所以如果NAT條目很多的話,設備會扛不住,這個叫并發數.

分類,先講從外面進來的.DNAT

NAT分靜態NAT與動態NAT,當然包括出去的和進來的
出去的:SNAT
進來的:DNAT

先講講進來的DNAT
上操作:

1.1是PC
1.2是網關
2.2是ISP

關閉路由功能
接口配置IP
開啟接口
指向路由為192.168.1.2(相當于默認路由的功能),但是模擬PC,只有關閉了路由功能才能手動指向網關,否則這條命令是打不出來的.
2.
配置過于簡單就不寫了,只是搭建環境而已
3.

TAG:接口中的Full-duplex的意思是全雙工的意思,因為這是模擬器環境,所以會有老舊的E口,也就是百兆口,有時候是半雙工不是全雙工的,會一直報錯.

環境搭好了,那么需求是,ISP設備telnet到GW設備直接接入到PC的終端界面.

其實嚴格來說不叫PC,應該叫個交換機才對,這樣會好一點點,因為PC不支持telnet,不過這里是舉個例子,知道就行哈!
telent的配置就不做了,不會的翻前面的

如圖所示,ISP設備正常telnet到GW設備上,這個時候的GW是沒有做任何NAT的!

>然后現在做NAT讓ISP可以telnet到GW的時候直接跳到PC

這里不是C++,我只是做個顏色讓他好看點

首先要標識一下,就像上面的ACL那樣,要標志入口和出口
華為是不用寫的
思科要寫,一定要寫!!!

一個內網口,一個外網口.
配置如下

上面那句話什么意思呢?
內網的NAT,來自TCP的IP的192.168.2.1:23端口跳轉到192.168.1.1:23
一定要記住,公網地址,出口地址要寫在后面!!!.

然后這個時候我們再去telnet2.1(GW)
他就已經跳到下面的PC去了,這個過程我們叫做端口映射.static是靜態的意思.1對1

然后這個時候問題來了,假如說,我這個GW也需要訪問呢?你這一跳,那我還怎么進入這個GW呢,因為23端口已經被NAT占用跳到下面的PC去了呀,對叭

普及:在網絡世界中,有端口1-65535,然后.1-1024是公有的,是被設定好的.剩下的可以自己做來使用.比如telnet,ssh,http,https這些之類的都是設定好的,也都可以修改

所以這個時候,我要把它做成別的端口

也就是說,我要讓他訪問192.168.2.1的10000端口的時候,給我跳轉到下面的1.1的23端口 這樣我原本的23就不受影響了呀.但是前提要no掉前面的不然會沖突,來看看效果.

可以看到,從ISP飛過去,10000端口是往PC走的,正常的23端口還是在正常的GW上

進來的SNAT

首先來這個環境,如果紅色是發包,藍色是回包,請問這樣能通嗎
答案是不行的,因為192段是私網IP,私網IP是不能接入到公網上的
這個時候怎么辦呢?來個NAT轉換地址,讓他發給我的GW,然后GW再發我

第二個原因,哪怕是公網,一個PC如果配置一個公網地址,那也太豪橫了吧
要知道IPv4的資源早就枯竭了不說,買一個IP也不便宜呢,所以這個NAT就變得很重要了

基于源IP弟子的NAT轉換,私網IP轉公網IP
還是剛剛那個環境剛剛那個IP

這個叫靜態1V1的NAT

一樣要配置接口上的inside和outside,然后這條命令代表的是
本機上來自192.168.1…1的數據包轉換成192.168.2.1出去

下面講講動態的NAT

為什么要用動態呢?因為你的公司里面不可能只有一臺機器呀,一般都是網段呀,幾個網段同時都需要上網,比如這,192.168.1.0/24

當用到動態NAT的時候,就需要和ACL結合了

首先寫一條ACL.這里里面的ACL的作用,并不是攔截或者放行數據,而是抓取
雖然說也可以理解為只放行這個數據過去,但是這樣不好理解!這里涉及到概念問題,因為后面還有route-map,BGP,MPLS這些東西,所以這樣理解是最好的…

這里解釋一下
剛剛呢上面寫的是Static,意思代表的是靜態.1對1
list呢,就是對應到ACL.就是我們現在要做的
route-map就是對應策略路由的.

list 1 這里面這個1 代表的是ACL的名字
然后從這個e0口出去,因為我現在的出口接口是E0

從PC上 去ping依然是通的
可以看看驗證效果

順帶提一下

一般呢我們都會這里后面跟上一個overload,什么是overload呢?
中文意思是端口復用,有啥作用呢?
如果打了,就是對外都是一個IP(默認下你不打他也會存在的)
可以驗證一下這句話

這里面我是沒打overload的,它是自動的

如果不寫,他是另外一種做法,需要做一個地址池給他的轉換IP


這里的pool后面跟的是剛剛創立的nat的地址池的名字

就這樣已經完事了,已經征程正常nat轉換了,這樣的作用在于可以欺騙對方+保護自己
有overload就代表無論什么發出去都是這個IP
但是如果沒有,就會根據這個地支持的的IP轉換出去
如果按照上面那個配置來說的話
比如GW設備是A,接收是B,那么B收到的就會是1.1.1.0/8的地址

>實際上這個東東叫PAT,多對一,上面的是靜態NAT,一對一

好的本次到這里就結束了，歡迎觀看我的文章。我是CCIE-Yasuo，喜歡就關注我吧，下一期見。
歡迎新盟教育的同學一起來交流，我是41期的疾風劍豪
同時我也是一名18歲來自大專的學生在學校寫的，如有寫的不對或侵權請及時聯系刪除。

總結

以上是生活随笔為你收集整理的CCNA-第十三篇-NAT-上的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。