交换机与路由器技术-33-静态NAT

目录

网络地址转换NAT

1.1 基本概念

1.2 出现背景

1.3 NAT实现方式

1.3.1 静态转换

1.3.2 动态转换

1.3.3 端口多路复用

1.3.4 端口映射

1.4 转换表中的四类地址

1.5 静态地址转换工作工程

1.6 配置静态NAT

---

网络地址转换NAT

1.1 基本概念

网络地址转换（Network Address Translation，缩写为NAT），也叫做网络掩蔽或者IP掩蔽（IP masquerading），是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。

在IPv4的网络环境中，网络分为公网和私网，私网地址无法直接在公网上路由，需要使用网络地址转换，将私网地址转换为公网，再通过公网访问网络。

1.2 出现背景

Internet网络中计算机用户不断增多，可分配的IP地址不够使用。

划分内网无法直接访问到内网主机，增强了安全性

一个局域网内，有多台主机时，每台主机想要上网必须要有公网

1.3 NAT实现方式

1.3.1 静态转换

一对一、仅进行IP地址转换，不转换端口

1.3.2 动态转换

多对多、仅进行IP地址转换；不转换端口。

情况

1.内网地址多余外网地址  假设内5 外3 同时能上网的就只有3台设备

2.外网地址多余内网地址  内网地址多余外网地址时，不能同时实现上网

静态和动态转换都没有节约公网IP

1.3.3 端口多路复用

（PAT\ 华为NAPT）

多对多转，携带端口一起转换 比如：源192.168.10：8822 转 64.32.56.66：6622

                                                          源176.16.30.10：8122 转 64.32.56.66：7745

每个IP地址上有65535个端口，都可以用来转换，但是有些是特定协议使用

1.3.4 端口映射

将一台内网的服务器发布到外网，从而使外网的主机可以访问到内网的服务器。

服务器地址转换又称为目的地址转换

127.0.0.2:80-------64.23.54.99:80（可以随意定，但最好与内网端口一致）

PC0 访问PC1 到达路由器0进行源地址转换 将1.10 转换为24.5

服务器映射是目的地址转换。将1.200:80端口 映射到公网24.5:80端口。PC1才能通过公网访问服务器的服务。

1.4 转换表中的四类地址

内部局部地址 发送方的内网地址

内部全局地址 发送方的外网地址

外部局部地址 接收方的内网地址

外部全局地址 接收方的外网地址

1.5 静态地址转换工作工程

一对一转换不携带端口（一般情况不用，或者用在服务器想同时配置内外网）

主机192.168.2.1访问外部主机63.56.77.122 由于内部主机192.168.2.1是内网地址，没办法直接在公网上路由，需要将192.168.2.1转换为公网地址，这里采用静态NAT，一对一转换，将192.168.2.1 转换为63.56.77.123 发往目的地址，这种转换外网地址会被内网地址永久占用，如果其他主机要想访问外网，就需要再次申请公网地址，这种方式无法节约IP地址。

1.6 配置静态NAT

创建拓扑，划分网段，配置IP

注意：为了实验需要PC2不用配置默认网关。如果配置了那么主机0访问主机2就是通过路由的方式，而非地址转换的方式。

将PC0转化为公网地址23.34.56.100用于访问PC2

第一步：指定内网接口和外网接口

Router#conf t

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#

第二步：配置源地址静态NAT转换

Router(config)#ip nat ?

inside Inside address translation

outside Outside address translation

pool Define pool of addresses

Router(config)#ip nat inside ?

source Source address translation

Router(config)#ip nat inside source ?

list Specify access list describing local addresses

static Specify static local->global mapping

Router(config)#ip nat inside source static ?

A.B.C.D Inside local IP address

tcp Transmission Control Protocol

udp User Datagram Protocol

Router(config)#ip nat inside source static 192.168.10.1 ?

A.B.C.D Inside global IP address

Router(config)#ip nat inside source static 192.168.10.1 23.34.56.100

验证连通性

Router#show ip nat translations

查看NAT静态转换

简单理解：相当于192.168.10.1和23.34.56.100永久映射绑定