【愚公系列】2021年12月 网络工程-NAT
前言
NAT(Network Address Translation),是指网络地址转换,1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。
提示:以下是本篇文章正文内容,下面案例可供参考
一、NAT
1.Network Address Translations
网络地址转换
2. ipv4地址严重不够用了
x.x.x.x x0-255
A B C类可以使用 D组播 E科研
3. IP地址分为公网IP和私网IP
公网IP只能在公网上使用
私网IP只能在内网中使用
公网上不允许出现私有IP地址!!!!!!
私网IP可以重复在内网使用
私有IP地址范围:
1)10.0.0.0/8 (10开头的)
2)172.16.0.0/16 - 172.31.0.0/16
(172.16开头的一直到172.31开头的)
3)192.168.0.0/16 (192.168开头的)
4.NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上来完成,不建议在三层交换机上配置!
- NAT有3大类:
1)静态NAT:1对1映射,(静态PAT,端口映射技术)
2)动态NAT
3)PAT(端口地址转换,Port Address Translations)
PAT也称为端口复用技术
6.NAT命令:
1)定义内网端口:
int f0/0
ip nat inside
exit
2)定义外网端口:
int f0/1
ip nat outside
exit
3)配置PAT:
定义内部地址池:
acc 1 permit 192.168.0.0 0.0.255.255
做PAT动态映射:
conf t
ip nat inside source list 1 int f0/1 overload
4)配置静态端口转换:
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
- 点赞
- 收藏
- 关注作者
评论(0)