NAT(Network Address Translation,网络地址转换)是一种常用的网络技术,主要用于在私有网络和公共网络之间转换IP地址。在家庭和小型企业网络当中用的比较多。它的主要功能有IP地址重用和增强网络的安全性。
NAT允许一个整个网络使用一个或多个公共IP地址与外部网络通信。这意味着多个设备可以共享一个公共IP地址,从而节省了IP地址资源。这可以解决IPv4地址短缺的问题。
NAT提供了一定程度的安全性,因为它隐藏了内部网络的私有IP地址。外部网络无法直接看到内部设备的真实IP地址,从而增加了网络的安全性。
NAT的工作原理
1、NAT设备(通常是路由器或防火墙)会将从内部网络发出的数据包的源IP地址转换为公共IP地址,然后再将数据包发送到外部网络。
2、当外部网络的数据包返回时,NAT设备会将目标IP地址从公共IP地址转换回对应的私有IP地址,然后将数据包发送到内部网络的正确设备。
3、端口映射:为了区分不同的内部设备,NAT通常会使用端口映射技术。每个内部设备的连接都会被分配一个唯一的端口号,这样NAT设备就可以通过端口号来识别数据包应该发送到哪个内部设备。
NAT类型有静态NAT、动态NAT、端口NAT(NAPT)、EasyIP、NAT Server。
实验图:
** 一、静态NAT**
在interface GigabitEthernet0/0/1端口中输入命令:
nat static global 115.1.1.7 inside 192.168.1.7
nat static global 115.1.1.9 inside 192.168.1.9
在192.168.1.7ping13.1.1.2时可以通过wireshark来看地址转换情况:
这个用的少,不节约地址。也可以在全局模式下设置。
nat static global 115.1.1.7 inside 192.168.1.7
在端口下使能。
[R1-GigabitEthernet0/0/1]nat static enable
** 二、动态NAT**
⑴建一个ACL
acl number 2000
rule 10 permit source 192.168.1.0 0.0.0.255
⑵建地址池
nat address-group 1 115.1.1.2 115.1.1.14
⑶在端口设置NAT转换
nat outbound 2000 address-group 1 no-pat
在wireshark中可以看到地址的动态转换记录。
动态NAT也没有解决IP地址短缺的问题,如果要上网的计算机数大于可转换的IP地址数,那么有可能有的计算机有时候会不能上网。
** 三、端口NAT(NAPT)**
与上面唯一不同的是没有"no-pat"这个参数,表示要进行端口映射。
nat outbound 2000 address-group 1
** 四、EasyIP**
也是建一个ACL,然后在端口上设置NAT。
nat outbound 2000
上面的4种都是针对源IP地址进行转换的,下面的是针对目标IP地址进行转换。
** 五、NAT Server**
如上图,我想将172.16.1.5作为Web服务器进行对外发布,可以在R3的interface GigabitEthernet0/0/0上进行目的IP地址设定。
nat Server protocol tcp global 13.1.1.5 www inside 172.16.1.5 www
Web服务器:
访问的客户端:
