在企业网络中,专网用户,也就是公司的内网用户,是如何接入外网的?这就涉及到NAT协议,也就是地址转换协议。NAT可以将私有地址转换为公有地址,这样内部用户就可以连接到运营商的网络进行网页浏览、视频浏览等等。
NAT概念
NAT:网络地址转换协议,实现公网和私网的相互访问。
NAT的技术分类:基于源地址和目的地址
来源:静态nat、动态nat、NAPT、easy-IP
nat的优势:
1.公网地址保存,内网私有地址隐藏的很好。
2.互联网是由许多局域网连接起来的,局域网之间的桥梁是公共地址。nat将局域网很好地连接在一起,实现互联网通信。
NAT分类
1.静态NAT(1对1,用于由外向内访问,由外向内改变目的地址,由内向外返回数据包时改变源地址。的内部服务器地址映射到公共网络,以便外部用户可以访问此服务器)。
内部服务器通常不会直接为外部网络访问配置公共网络地址:
1.安全
2.公网地址浪费:一台服务器会占用一个公网地址。
静态NAT
静态NAT和配置(完整地址映射,不常用)
界面下的配置:
int/0/0//外部端口
172 . 16 . 1 . 1//内部的NAT静态全局100.1.1.10不能与外部地址冲突。
分解//查看资金分配
测试:
测试外部网络对内部服务器的访问
服务器NAT和配置(映射一个端口的公网IP,保存公网IP,常用)
界面下的配置:
int/0/0//外部端口
172 . 16 . 1 . 1 23//内部的服务器协议TCP全局200.1.1.10 2323不能与外部地址冲突。
172.16.1.1内部的服务器协议icmp全局200.1.1.10//允许ping此公共地址。
Dis nat server //查看资金分配
配置命令:
配置静态地址转换
接口千兆以太网0/0/1
ip地址202.10.1.2 255 . 255 . 255 . 0
nat静态全局202.10.1.3内部192.168.0.2网络掩码255.255.255.255
二、动态NAT(还是1对1的关系,对应关系不确定,不常用)
动态NAT
配置命令:
12.1.1.1 12.1.1.3[R1]NAT地址-第0组
[R1]acl 2000
[R1-ACL-basic-2000]规则允许源10.1.1.1 0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat outbound 2000 address-group 0 no-pat//与ACL2000和NAT公网的地址池关联,在g0/0/1接口,不依赖端口,只进行IP转换。
3.NAPT(多对一地址转换,需要根据端口形成映射表,经常使用)
NAPT
配置命令:
12.1.1.1 12.1.1.1[R1]NAT地址-第0组
[R1]acl 2000
[R1-ACL-basic-2000]规则允许源10.1.1.1 0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat出站2000地址-组0
[R1千兆以太网0/0/1]退出
四。easy IP(输出接口的直接地址转换)
易知识产权
配置命令:
[R1]acl 2000
[R1-ACL-basic-2000]规则允许源10.1.1.1 0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则允许源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1千兆以太网0/0/1]nat出站2000
[R1-GigabitEthernet0/0/1]quit
本文来自怪你过分美丽投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/614354.html