1?.NETwork Address Translations 網絡地址轉換(實現內外網地址切換)
NAT(Network Address Translator,網絡地址轉換)是用于在本地網絡中使用私有地址,在連接互聯網時轉而使用全局 IP 地址的技術。NAT實際上是為解決IPv4地址短缺而開發的技術。
2、為何出現
IPv4地址不夠用
A、B、C類可以使用 D組播 E科研
3、IP地址分為公網IP和私網IP
公網IP只能在公網上使用,不允許出現在私網中
私網IP只能在私網上使用,不允許出現在公網中
私網IP可以重復使用,即多個私網內可以出現ip地址相同的主機
私有地址范圍:
10.0.0.0/8(即10開頭的網絡)
172.16.0.0/16 - 172.31.0.0/16(即172.16開頭一直到172.31開頭的)
192.168.0.0/16(即以192.168開頭的)
4、NAT作用在那以及用處
作用:實現公私網地址轉換
用在哪:一般建議用在防火墻或路由器上,不建議用在三層交換機上
5、NAT有三大類:
- 靜態NAT:1對1映射,(靜態PAT,端口映射技術)
- 動態NAT
- PAT(端口地址轉換)
配置NAT前,路由器必須定義內外網端口。
靜態NAT:NAT表為手工配置。私有地址與公網IP一對一,一旦某個私網
地址上網,就實現了私有地址轉換為公網地址去公網里頭浪去了,這個私網地
址若一直有上網需求其他私網則只能等待其不上網(釋放了公網的使用權)時
才能上網
不足:各主機只能串行上網。
動態NAT:NAT表為動態生成,大致和靜態差不多,多了個內部地址池和外部池
不足之處:并未實現并行使用公網
改進措施:動態NAT結合overload復用技術可以實現并行訪問
- PAT(端口地址轉換)
————————————————
1)定義內網端口:
int f0/0
ip nat inside
exit
2)定義外網端口:
int f0/1
ip nat outside
exit
3)配置PAT:
定義內部地址池:
acc 1 permit 192.168.0.0 0.0.255.255
做PAT動態映射:
conf t
ip nat inside source list 1 int f0/1 overload
4)配置靜態端口轉換
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
————————————————
