1?.NETwork Address Translations 網(wǎng)絡地址轉換(實現(xiàn)內(nèi)外網(wǎng)地址切換)
NAT(Network Address Translator,網(wǎng)絡地址轉換)是用于在本地網(wǎng)絡中使用私有地址,在連接互聯(lián)網(wǎng)時轉而使用全局 IP 地址的技術。NAT實際上是為解決IPv4地址短缺而開發(fā)的技術。
2、為何出現(xiàn)
IPv4地址不夠用
A、B、C類可以使用 D組播 E科研
3、IP地址分為公網(wǎng)IP和私網(wǎng)IP
公網(wǎng)IP只能在公網(wǎng)上使用,不允許出現(xiàn)在私網(wǎng)中
私網(wǎng)IP只能在私網(wǎng)上使用,不允許出現(xiàn)在公網(wǎng)中
私網(wǎng)IP可以重復使用,即多個私網(wǎng)內(nèi)可以出現(xiàn)ip地址相同的主機
私有地址范圍:
10.0.0.0/8(即10開頭的網(wǎng)絡)
172.16.0.0/16 - 172.31.0.0/16(即172.16開頭一直到172.31開頭的)
192.168.0.0/16(即以192.168開頭的)
4、NAT作用在那以及用處
作用:實現(xiàn)公私網(wǎng)地址轉換
用在哪:一般建議用在防火墻或路由器上,不建議用在三層交換機上
5、NAT有三大類:
- 靜態(tài)NAT:1對1映射,(靜態(tài)PAT,端口映射技術)
- 動態(tài)NAT
- PAT(端口地址轉換)
配置NAT前,路由器必須定義內(nèi)外網(wǎng)端口。
靜態(tài)NAT:NAT表為手工配置。私有地址與公網(wǎng)IP一對一,一旦某個私網(wǎng)
地址上網(wǎng),就實現(xiàn)了私有地址轉換為公網(wǎng)地址去公網(wǎng)里頭浪去了,這個私網(wǎng)地
址若一直有上網(wǎng)需求其他私網(wǎng)則只能等待其不上網(wǎng)(釋放了公網(wǎng)的使用權)時
才能上網(wǎng)
不足:各主機只能串行上網(wǎng)。
動態(tài)NAT:NAT表為動態(tài)生成,大致和靜態(tài)差不多,多了個內(nèi)部地址池和外部池
不足之處:并未實現(xiàn)并行使用公網(wǎng)
改進措施:動態(tài)NAT結合overload復用技術可以實現(xiàn)并行訪問
- PAT(端口地址轉換)
————————————————
1)定義內(nèi)網(wǎng)端口:
int f0/0
ip nat inside
exit
2)定義外網(wǎng)端口:
int f0/1
ip nat outside
exit
3)配置PAT:
定義內(nèi)部地址池:
acc 1 permit 192.168.0.0 0.0.255.255
做PAT動態(tài)映射:
conf t
ip nat inside source list 1 int f0/1 overload
4)配置靜態(tài)端口轉換
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
————————————————
