NAT

Network address translation 網(wǎng)絡(luò)地址轉(zhuǎn)化

作用：將私有地址轉(zhuǎn)化為公有地址 從而實(shí)現(xiàn)internet訪問(wèn)

實(shí)施：在網(wǎng)絡(luò)的邊界設(shè)備，即網(wǎng)關(guān)設(shè)備/防火墻

類型：

?

• 靜態(tài)nat：私有地址與公有地址比例1；1 ，需要手動(dòng)配置并且比較浪費(fèi)地址
• 動(dòng)態(tài)nat：私有地址與公有地址對(duì)應(yīng)條目，是流量出發(fā)形成。
  • 普通動(dòng)態(tài)NAT：公有；私有=1：1
  • PAT/PNAT/NPAT：port address translation:公有：私有=N：1

    通過(guò)端口號(hào)映射：192.168.1.1：port----100.1.1.1:port1

    ?

NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換):通過(guò)將內(nèi)部網(wǎng)絡(luò)的私有 IP 地址翻譯成全球唯一的公有 IP 地址,使內(nèi)部網(wǎng)絡(luò)可

以連接到互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)上。

?

NAT 的實(shí)現(xiàn)方式:

?

靜態(tài)轉(zhuǎn)換;IP 地址的對(duì)應(yīng)關(guān)系是一對(duì)一,而且是不變的,借助靜態(tài)轉(zhuǎn)換,能實(shí)現(xiàn)外部網(wǎng)絡(luò)中某些特定服

務(wù)器的訪問(wèn)。

動(dòng)態(tài)轉(zhuǎn)換:IP 地址的對(duì)應(yīng)關(guān)系是不確定的,而是隨機(jī)的,所有被授權(quán)訪問(wèn)互聯(lián)網(wǎng)的私有地址可以隨機(jī)的

轉(zhuǎn)換為任何指定的合法的外部 IP 地址

端口多路復(fù)用:通過(guò)改變外出數(shù)據(jù)包的源 IP 地址和源端口并進(jìn)行端口轉(zhuǎn)換,內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可

共享一個(gè)合法的 IP 地址實(shí)現(xiàn)互聯(lián)網(wǎng)的訪問(wèn),節(jié)約 IP。

配置靜態(tài)NAT思路：

確定網(wǎng)絡(luò)界線；區(qū)分內(nèi)網(wǎng)和外網(wǎng)的界線

在邊界路由上，需要指定端口的類型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

配置地址轉(zhuǎn)換條目

Ip nat inside source static 192.168.1.1 100.1.1.1#靜態(tài)私有條目轉(zhuǎn)外網(wǎng)條目。

驗(yàn)證與測(cè)試

Show ip nat translation

?

配置動(dòng)態(tài)NAT思路：（PAT/PNAT/NPAT）

配置網(wǎng)絡(luò)界線：區(qū)分內(nèi)網(wǎng)與外網(wǎng)

在邊界路由上，需要指定端口的類型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

確定感興趣流量

Access-list 1 permit host 192.168.1.2

配置轉(zhuǎn)換條目

Ip nat inside source list 1 interface g0/1

驗(yàn)證與測(cè)試

?

?

NAT的應(yīng)用：端口映射（屬于靜態(tài)NAT）

端口映射就是將外網(wǎng)主機(jī)的IP地址的一個(gè)端口映射到內(nèi)網(wǎng)中一臺(tái)機(jī)器，提供相應(yīng)的服務(wù)。當(dāng)用戶訪問(wèn)該IP的這個(gè)端口時(shí)，服務(wù)器自動(dòng)將請(qǐng)求映射到對(duì)應(yīng)局域網(wǎng)內(nèi)部的機(jī)器上。

端口映射有動(dòng)態(tài)和靜態(tài)之分。

通俗來(lái)講，端口映射是將一臺(tái)主機(jī)的內(nèi)網(wǎng)(LAN)IP地址映射成一個(gè)公網(wǎng)(WAN)IP地址，當(dāng)用戶訪問(wèn)提供映射端口主機(jī)的某個(gè)端口時(shí)，服務(wù)器將請(qǐng)求轉(zhuǎn)移到本地局域網(wǎng)內(nèi)部提供這種特定服務(wù)的主機(jī)；利用端口映射功能還可以將一臺(tái)外網(wǎng)IP地址機(jī)器的多個(gè)端口映射到內(nèi)網(wǎng)不同機(jī)器上的不同端口。 端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供65535(總端口數(shù))-1024(保留端口數(shù))=64511個(gè)端口的映射

?

配置：

配置交換機(jī)的ip地址和默認(rèn)網(wǎng)關(guān)

Inter vlan 1

Ip address 192.168.1.3 255.255.255

Ip default-gateway 192.168.1.254

?

配置邊界設(shè)備的"靜態(tài)NAT"條目

Ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000

表示：通過(guò)訪問(wèn)公網(wǎng)地址以及端口（自定義端口），可以直接訪問(wèn)到內(nèi)網(wǎng)ip的tcp80服務(wù)。

?

驗(yàn)證與測(cè)試

Show ip Nat translation

Telnet 100.1.1.1 2000

轉(zhuǎn)載于:https://www.cnblogs.com/jarick-jiao/p/7858325.html

總結(jié)

以上是生活随笔為你收集整理的Network 第七篇 - 网络地址转化的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。