背景:因为IPv4地址不足,且IPv6还没有广泛应用,需采用一些过渡技术解决IPv4地址不足的问题
NAT(网络地址转换 Network Address Translation)
作用:实现位于内网的主机访问外部网络
原因:企业和家庭使用的私有网络,使用私有地址;运营商维护公有网络,用公有地址。私有地址不能在公网路由。所以,NAT一般部署在连内网和外网的网关设备上。
原理:通过部署了NAT的设备,将私网地址转换为一个公网地址,并设备上形成一个映射关系表
分类:
(1) 静态NAT:(单向)
私有地址和公网地址一对一映射,一个公网地址分配唯一固定的内网主机
(2) 动态NAT(单向)
基于地址池实现私有地址和和公网地址转换。服务器上配地址池,有需要的主机的网关从地址池中随机选一个未用的IP地址,用完释放。若地址池中无空闲地址,只能等待。
(3) NAPT(单向):
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口(可与地址池结合使用)
公网地址池中选择
(4) EASY IP(单向)
允许多个内部地址映射到网关出接口地址的不同端口
适用于小规模局域网中。向公网申请临时公网地址分配
(5) NAT服务器(双向)
通过配置NET服务器,使外网用户访问内网服务器。
NAT基本配置
静态NAT
保证底层连通
【设备-外网端口】nat static global 公网地址 inside 私网地址 //手动配映射表
【设备】display nat static //可查看映射关系
动态NAT
【设备】nat address-group 组号 首个地址 末个地址
【设备】acl 2000
【设备-ACL】rule 序号 permit source 地址 反掩码
【设备-外网端口】nat outbound 2000 address-group 1 no-pat //no-pat是不做端口转换,不加为默认的NAPT。
【设备】display nat address-group 序号 //查匹配规则
EASY IP
【设备】acl 2000
【设备】规则
【设备-外端口】nat outbound 2000
【设备】disp nat outbound //查看匹配规则和地址池
NAT服务器
【设备】配好ip地址
【设备-外端口】nat server protocol tcp global 公网地址 www inside 私网地址 端口
【设备】disp nat server //查看