NAT網絡地址轉換原理和配置
NAT原理:
隨着Internet的發展和網絡應該的增加,IPV4地址枯竭已經成爲制約網絡發展的瓶頸。儘管ipV6可以從根本上解決IPV4地址空間不足的問題,但目前衆多的網絡設備和網絡應用仍是基於IPV4的,因此在IPV6廣泛應用之前,一些過渡技術的使用時解決這個問題的主要技術手段。
網絡地址轉換技術NAT(network address translation)主要用於實現位於內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換爲公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節省了公網地址。
實現方式
靜態NAT
是指將內部網絡的私有IP地址轉換爲公有IP地址,IP地址對是一對一的,是一成不變的,某個私有IP地址只轉換爲某個公有IP地址。藉助於靜態轉換,可以實現外部網絡對內部網絡中某些特定設備(如服務器)的訪問。
動態NAT:
是指將內部網絡的私有IP地址轉換爲公用IP地址時,IP地址是不確定的,是隨機的,所有被授權訪問上Internet的私有IP地址可隨機轉換爲任何指定的合法IP地址。也就是說,只要指定哪些內部地址可以進行轉換,以及用哪些合法地址作爲外部地址時,就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網絡內部的計算機數量時。可以採用動態轉換的方式。
**端口多路複用(Port address Translation,PAT)**是指改變外出數據包的源端口並進行端口轉換,即端口地址轉換(PAT,Port Address Translation).採用端口多路複用方式。內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問,從而可以最大限度地節約IP地址資源。同時,又可隱藏網絡內部的所有主機,有效避免來自internet的攻擊。因此,目前網絡中應用最多的就是端口多路複用方式。
具體配置結合實驗一體現:
實驗一
實驗目的
學習NAT網絡地址轉換技術,實現全網通。
實驗環境
win 10 、ensp、虛擬機win7
實驗步驟
上述網絡拓撲圖中的路由器:AR1220(普通路由器無法使用)==
SW1配置
SW1]vlan batch 10 20 30 40
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l a
[SW1-GigabitEthernet0/0/5]p d v 10
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l a
[SW1-GigabitEthernet0/0/4]p d v 20
[SW1]int g0/0/6
[SW1-GigabitEthernet0/0/6]p l a
[SW1-GigabitEthernet0/0/6]p d v 40 //因爲連接路由器不加標籤所以設置access接入模式,三層交換機有路由功能
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]ip add 11.0.0.2 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 //三層交換機具有路由功能所以向上指默認設置默認路由實現與R1相通。
AR1配置
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 //設置靜態NAT,VLAN10私網地址的轉換爲公網地址
[R1]nat address-group 1 212.0.0.100 212.0.0.200 //設置動態NAT公網地址池網絡地址範圍
[R1]acl 2000 //新建地址池
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255 //設置私網接入路由器接口地址
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 //設置動態可對應公網的私網地址
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //2000地址池中 端口不轉換
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 //easy-ip 設置私網地址轉公網地址
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 //設置指向公網路由器的默認路由
[R1]ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 //設置指向私網的靜態路由
[R1]ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 //設置指向私網的靜態路由
[R1]ip route-static 192.168.30.0 255.255.255.0 11.0.0.2 //設置指向私網的靜態路由
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000 //
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www //綁定server的http的對應公網的私網地址
AR2配置
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]int LoopBack0
[R2-LoopBack0]ip add 114.114.114.114 32 //配置環路地址,也就是連接運營商的公網地址
[R2]ip route-static 8.8.8.8 32 12.0.0.1 //設置公網地址路由
[R2]ip route-static 9.9.9.9 32 12.0.0.1 //設置公網地址路由
[R2]ip route-static 212.0.0.0 24 12.0.0.1 //設置公網地址路由
設置每個PC機的ip地址
PC機與公網114.114.114.114相通
設置cloud
cloud 綁定的網卡與虛擬機網卡一致
