前言:NAT 解決了 ipv4 中地址短缺的問題,我們來學(xué)學(xué)吧
介紹 NAT
NAT(Network Address Translation)網(wǎng)絡(luò)地址轉(zhuǎn)換
簡(jiǎn)單來說赎瞎,配置了 NAT 的路由器能夠把我們的私有地址轉(zhuǎn)換成公有地址
介紹幾種 NAT 之前,我們先說清楚有關(guān) NAT 的一些術(shù)語焰宣,下面這張圖簡(jiǎn)單明了
靜態(tài) NAT
將內(nèi)部本地地址與內(nèi)部全局地址進(jìn)行一對(duì)一的明確轉(zhuǎn)換榆芦。這種方法主要用在內(nèi)部網(wǎng)絡(luò)中有對(duì)外提供服務(wù)的服務(wù)器,如 WEB筛峭、MAIL 服務(wù)器時(shí)铐刘。該方法的缺點(diǎn)是需要獨(dú)占寶貴的合法 IP 地址。
即影晓,如果某個(gè)合法 IP 地址已經(jīng)被 NAT 靜態(tài)地址轉(zhuǎn)換定義镰吵,即使該地址當(dāng)前沒有被使用,也不能被用作其它的地址轉(zhuǎn)換
配置了 NAT 的路由器把在內(nèi)部本地的 WebServer 的地址(192.168.10.1)轉(zhuǎn)換成內(nèi)部全局(43.156.10.7)的地址挂签。也就是公網(wǎng)地址
端口地址轉(zhuǎn)換
路由器將「內(nèi)部本地地址」與配置了 NAT 的路由器的端口一一映射
通過這種轉(zhuǎn)換疤祭,可以使多個(gè)「內(nèi)部本地地址」共用同一個(gè)公網(wǎng) ip。
對(duì)于只申請(qǐng)到少量 IP 地址甚至只有一個(gè)合法 IP 地址饵婆,卻經(jīng)常有很多用戶同時(shí)要求上網(wǎng)的情況勺馆,這種轉(zhuǎn)換方式非常有用。
理想狀況下侨核,一個(gè)單一的 IP 地址可以使用的端口數(shù)為 4000 個(gè)
配置 NAT
配置靜態(tài) NAT 轉(zhuǎn)換
配好所有的接口以后草穆,PC3 ping IOS 是 ping 不通的,能到但是不能返回
給 R1 配靜態(tài) NAT 轉(zhuǎn)換
// NAT 轉(zhuǎn)換
Router(config)# ip nat inside source static /local-ip/ /global-ip/
// 在 e0/0 配置出口 NAT
R1(config)#int e0/0
R1(config-if)#ip nat outside
// 在 e0/1 配置進(jìn)口 NAT
R1(config)#int e0/1
R1(config-if)# ip nat inside
查看
Router#show ip nat translations
刪除
Router# clear ip nat translation *
Router# clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
Router# clear ip nat translation outside local-ip global-ip
Router# clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port]
配置 PAT 地址轉(zhuǎn)換(Overloading)
實(shí)現(xiàn) pc1 pc2 ping 通 ISO搓译,禁止 pc3 訪問路由器
// 應(yīng)用 NAT
R6(config)#int e0/1
R6(config-if)#ip nat inside
R6(config-if)#int e0/0
R6(config-if)#ip nat outside
// 定義一個(gè)訪問列表悲柱,其中包含我們要轉(zhuǎn)換的所有私有 IP 地址:
R6(config)#access-list 1 permit /private ip/ /wildcard mask/
// 啟用 NAT
R6(config)#ip nat inside source list 1 interface e0/0 overload
