NAT

Network address translation 網絡地址轉化

作用：將私有地址轉化為公有地址 從而實現internet訪問

實施：在網絡的邊界設備，即網關設備/防火墻

類型：

?

• 靜態nat：私有地址與公有地址比例1；1 ，需要手動配置并且比較浪費地址
• 動態nat：私有地址與公有地址對應條目，是流量出發形成。
  • 普通動態NAT：公有；私有=1：1
  • PAT/PNAT/NPAT：port address translation:公有：私有=N：1

    通過端口號映射：192.168.1.1：port----100.1.1.1:port1

    ?

NAT(網絡地址轉換):通過將內部網絡的私有 IP 地址翻譯成全球唯一的公有 IP 地址,使內部網絡可

以連接到互聯網等外部網絡上。

?

NAT 的實現方式:

?

靜態轉換;IP 地址的對應關系是一對一,而且是不變的,借助靜態轉換,能實現外部網絡中某些特定服

務器的訪問。

動態轉換:IP 地址的對應關系是不確定的,而是隨機的,所有被授權訪問互聯網的私有地址可以隨機的

轉換為任何指定的合法的外部 IP 地址

端口多路復用:通過改變外出數據包的源 IP 地址和源端口并進行端口轉換,內部網絡的所有主機均可

共享一個合法的 IP 地址實現互聯網的訪問,節約 IP。

配置靜態NAT思路：

確定網絡界線；區分內網和外網的界線

在邊界路由上，需要指定端口的類型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

配置地址轉換條目

Ip nat inside source static 192.168.1.1 100.1.1.1#靜態私有條目轉外網條目。

驗證與測試

Show ip nat translation

?

配置動態NAT思路：（PAT/PNAT/NPAT）

配置網絡界線：區分內網與外網

在邊界路由上，需要指定端口的類型

Interface f0/1 ip nat inside

Interface f0/0 ip nat outside

確定感興趣流量

Access-list 1 permit host 192.168.1.2

配置轉換條目

Ip nat inside source list 1 interface g0/1

驗證與測試

?

?

NAT的應用：端口映射（屬于靜態NAT）

端口映射就是將外網主機的IP地址的一個端口映射到內網中一臺機器，提供相應的服務。當用戶訪問該IP的這個端口時，服務器自動將請求映射到對應局域網內部的機器上。

端口映射有動態和靜態之分。

通俗來講，端口映射是將一臺主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址，當用戶訪問提供映射端口主機的某個端口時，服務器將請求轉移到本地局域網內部提供這種特定服務的主機；利用端口映射功能還可以將一臺外網IP地址機器的多個端口映射到內網不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協議。理論上可以提供65535(總端口數)-1024(保留端口數)=64511個端口的映射

?

配置：

配置交換機的ip地址和默認網關

Inter vlan 1

Ip address 192.168.1.3 255.255.255

Ip default-gateway 192.168.1.254

?

配置邊界設備的"靜態NAT"條目

Ip nat inside source static tcp 192.168.1.3 23 100.1.1.1 2000

表示：通過訪問公網地址以及端口（自定義端口），可以直接訪問到內網ip的tcp80服務。

?

驗證與測試

Show ip Nat translation

Telnet 100.1.1.1 2000

轉載于:https://www.cnblogs.com/jarick-jiao/p/7858325.html

總結

以上是生活随笔為你收集整理的Network 第七篇 - 网络地址转化的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。