NAT(Network Address Translation,网络地址转换)是一种在网络中广泛使用的技术,它允许将私有IP地址转换为公共IP地址,以实现内部网络与外部网络之间的通信。NAT有不同的分类和应用场景,下面是一些常见的分类、作用和原理:
静态NAT
作用:将一个私有IP地址映射到一个公共IP地址,使得内部网络中的设备可以与外部网络进行通信。
原理:静态NAT使用一个一对一的映射关系,将内部设备的私有IP地址转换为公共IP地址。这种映射关系在配置时是固定的,不会随着时间或连接的变化而改变。
配置:
基础配置
AR1
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 100.1.1.10 255.255.255.0
quit
ip route-static 200.1.1.0 24 100.1.1.20(配置一条到服务器的静态路由)
AR2
interface GigabitEthernet0/0/0
ip address 100.1.1.20 255.255.255.0
interface GigabitEthernet0/0/1
ip address 200.1.1.10 255.255.255.0
在内网与外网连接的接口上配置NAT
AR1 g0/0/1口
nat static global 100.1.1.50 inside 192.168.1.10 //用一个公网没有用到的地址映射到私网地址上
nat static global 100.1.1.60 inside 192.168.1.20
ping测试成功通向外网
动态NAT-NAPT
作用:将多个私有IP地址映射到一个或多个公共IP地址,实现内部网络与外部网络之间的通信。
原理:动态NAT使用一个动态的映射表,根据内部设备的需求动态地将私有IP地址转换为可用的公共IP地址。这种映射关系是临时的,会根据网络流量和需求的变化而动态调整。
在AR1 g0/0/1口上undo掉 静态NAT,以便于接下来的动态NAT实验
nat static global 100.1.1.60 inside 192.168.1.10
nat static global 100.1.1.60 inside 192.168.1.20
AR1
创建NAT地址池
nat address-group 1 100.1.1.40 100.1.1.50
创建一条ACL基本规则
acl 2000
rule permit source 192.168.1.0 0.0.0.255
quit
进入G0/0/1口调用ACL2000规则,只有192.168.1.0网段的ip才能到我的地址池获取
int g0/0/1
nat outbound 2000 address-group 1
新加的pc3也能成功ping通外网
easy ip
实现原理和NAPT相同同时转换IP地址、传输层端口,区别在于EasyIP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
其他设备配置不动,我们把AR1重启一下配置清零就可以了
AR1
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 100.1.1.10 255.255.255.0
quit
ip route-static 200.1.1.0 24 100.1.1.20(配置一条到服务器的静态路由)
创建acl规则允许192.168.1.0网段
acl 2000
rule permit source 192.168.1.0 0.0.0.255
g0/0/1口上调用规则
int g0/0/1
nat outbound 2000
这样pc还是能访问外网,这就是easy ip