NAT地址转换(二)NAPT与easy ip
一:NAPT是Network Address Port Translation的缩写,也称为PAT(Port Address Translation)。NAPT是一种网络转换技术,用于在私有网络和公共网络之间进行地址转换以实现网络连接。NAPT在NAT(Network Address Translation)的基础上增加了端口的转换功能。
具体来说,NAPT通过在传输层(TCP/UDP)的数据包中记录源IP地址、源端口号和目的IP地址、目的端口号的映射关系,将多个私有IP地址映射到一个公共IP地址上。这样可以节省IP地址,提高网络的安全性和灵活性,同时实现多个设备共享一个公网IP地址。
总的来说,NAPT是一种有效的网络地址转换技朧,使得私有网络中的多个设备可以通过一个公共IP地址访问互联网,同时确保了网络的安全性和隐私保护。
动态NAT地址转换是1对1的,一段时间内一个IP只会分配给一个PC,所以效率不高,容易丢包。
一些配置截图如下,补充部分(一)中内容:
R3:
[R2-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/1]
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.1.2 24PS:一定要保存之后再进行ping,抓包等调试,不然就会莫名其妙的ping不通,但配置都存在!!在命令窗口到用户视图《》,也就是CTRL+Z,然后save+y,保存配置文件,不然即使是保存拓扑文件到文件夹,路由器等设备的配置文件再打开也会不复存在。
不要忘记(一)中最后一步,配置R2静态路由,
R2ip route-static 172.16.1.0 24 10.10.1.1
否则P1ping10.10.1.2不通,ping10.10.1.1通。
接下来再R2的G0/0/1端口开始抓包:
用PC1ping10.10.1.2
第一次:
立刻进行第二次:
可以看到,开始丢包了,所以动态NAT的效率并不高。有一个链接再释放的过程。
NAPT:实现多个PC同时用一个IP地址
换成NAPT,此前的ACL同样需要配置,只是把no-pat删除了
[R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1连ping两次,不再丢包!
二:easy ip
同样,ACL配置相同,undo上述命令
[R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[R1-GigabitEthernet0/0/1]nat outbound 2000再ping发现,变成端口的IP10.10.1.1和10.10.1.2之间的通信了
Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。