NAT原理和配置

   日期:2024-12-25    作者:dgxiangrui998 移动:http://3jjewl.riyuangf.com/mobile/quote/12312.html

i目录

NAT原理和配置

一、NAT概述

二、NAT工作原理

三、NAT功能与优点

优点

功能

四、静态和动态NAT

       4.1、静态NAT和配置

        配置

        4.2、动态NAT

        配置

 总结


        NAT(网络地址转换,在日常中有公网地址和私网地址

        公网地址是指在互联网上全球唯一的ip地址,私有地址是指内部网络的IP地址和主机的IP地址,一般在一个单位或公司内部使用。

        这样做是为了减少IP不足的问题,而这个私网地址转到公网的过程就需要使用NAT。

        NAT用来将内部网络地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机进通信

        NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网一个IP进行通信,路由器负责建立一个映射关系,从而实现数据的转发。

优点

        nat能解决IP地址不足的问题,还能有效避免来自网络外部的入侵,隐藏并保护内部的计算机,处理地址重叠,增强灵活性,安全性。

功能

        宽带分享

        安全防护:保障内网不被外网攻击

        静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网IP。(静态NAT不能解决浪费IP的问题,但是可以起到隐藏内网的作用

        配置

        第一种:
        全局模式下设置静态NAT

        [R1]nat static global 8.8.8.8 inside 192.168.10.10

        [R1] int g0/0/1                ##外网口

        [R1-GigabitEthernet0/0/1]nat static enable     ##在网口上启动nat static enable功能

        第二种:

        直接在接口上声明nat static
        [R1]int g0/ 0/1        ##外网口
        [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

拿静态NAT去举例

  [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.1.10

其他按照正常配置,但是在nat的出口处配置公网出口

 通过抓包可以看出,数据是通过映射的虚拟公网地址8.8.8.8出去的。

        ###动态NAT:多个私IP地址对应多个公网IP地址,基于地址池一对一映射

        配置外部冈口和内部网口的IP地址

        配置

        定义合法IP地址池
        [R1]nat address-group 1 212.0.0.100 212.0.0.200#新建一个名为1的nat地址池

        nat server:端口映射,将私网地址映射到公网地址,实现内网服务器让外网用户访问

        ###NAT server:端口映射,将私网地址端口映射到公网地址,实现内网服务器供外用户访问[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 w inside 192.168.10.100

        ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定
[R1-Gigabi tEtherneto/0/1]nat server protocol tcp _global current-interface 000 inside 10.1.1.1        

         ###在连接公网的接口,上将私服务器地址和外网接口做一对NAT映射绑定
[Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.,1.2 ftp.版睡消口为21可以直接使用关健字“ftp”代替

        这里提供第二种方式

        nat对于日后的学习还是相当有帮助的,对于这章的学习,对私网如何访问外网有了一定的理解,所以nat的原理很有必要好好理解一下,配置也可以掌握一下。


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号