NAT网路地址转换和配置
一、NAT形成背景二、NAT概述
NAT是网路地址转换,是用于在本地网路中使用私有地址,在联接互联网时转而使用全局IP地址的技术。将外网的IP地址转换为可以通内网的IP地址。减轻可用IP不够用的状况,提高外网的网路安全。作用在路由器或防火墙上。
(从内到外,改源IP地址,从外到内,改目标IP地址)
三、NAT的种类
在内部本地地址转换的时侯,在地址池中选择一个空闲的,没有正在被使用的地址,来进行转换,通常选择的是在地址池定义中排在后面的地址,当数据传输或则访问完成时才会放回地址池中,以供内部本地的其他主机使用,并且,假如这个地址正在被使用的时侯,是不能被另外的主机拿来进行地址转换的
NAPT
由于动态NAPT未能转化端口(还是一对一),未能提升公有网P地址借助效率
NAPT在IP地址转换的同时也会转换对应端口,进而实现网段IP地址通过多端口复用,实现网段和私网之间的N:1
当外网主机须要访问网段设备时,NAT设备从地址池中选定一对空闲的“公网ip地址+端标语”,
依照表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。
NAT设备收到网段主机的回应报文后,依据其“目的IP地址+目的端标语”查找反向NAPT表项,根据查表结果将报文转换后向私网主机发送。
EasyIP
在实现NAPT的同时,使端口进行随机转化(端标语发生变化),因而进一步提升借助效率。适用于不具备固定网段IP地址场景,通过DHCP,PPPoE拔号获取地址的私有网路出口,可以直接获取到的动态地址进行转换。EasyIP最大的优点是可以为网路设备手动配置IP地址和其他网路参数,增加了管理员的工作量。
(没有地址池)
端口映射
直接将外网服务器映射到内网主机的一个端口上,当用户访问内网IP的这个端口时,服务器手动将恳求映射到对应局域网内部的机器上。
端口映射又称虚拟服务器,当外网使用私有地址时,可通过在路由器上做端口映射,配置外网服务器的IP地址与端口,因而使用外网提供的服务。
四、配置实验
(先配置主机的网段,IP地址和子网网段)
配置端口
[Huawei]int G0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24静态设置
端口与外网IP对应,在路由器端口上启用配置
[Huawei]nat static global 8.8.8.8 inside 192.168.1.10
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable动态设置实验
端口与外网网关对应,在路由器端口上启用配置
[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable 设置实验(重要)
配置acl,容许外网网关IP合同通过,在紧靠源的端口启用配置
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000