哈喽!各位小伙伴们好久不见,最近由于工作的原因断更了一段时间,不过最近我都会把这些给补上,今天我们来学习一个简单的知识——静态NAT转换。
第一章 什么是NAT技术?
网络地址转换技术NAT(Network ADDress Translation)主要用于实现位于内部网络的主机访问外部网路的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。
1.2 NAT的应用场景
(1)企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。
(2)NAT一般部署在连接内网和外网的网关设备上。
(3)没有NAT技术,私网地址数据可以出去,但是回不来(无回城路由)。
(4)私网地址不可能出现在公网上(太多私网地址重复,设备性能也不足以支持)。
1.3 NAT的好处
(1)有效避免了来自外网的攻击,大大提高了网络安全性。
(2)控制内外访问外网,同时也可以控制外网访问内网,解决了内网和外网通信的问题。
第二章 静态NAT
- 静态NAT实现了私有地址和公有地址的一对一映射
- 一个公网IP只会分配给唯一且固定的内网主机
- 如果希望一台主机专用某个公网地址,或者想要外网访问内网服务器时,可以使用静态NAT
- 静态NAT不能有效缓解公网地址短缺的问题
2.2 实验拓扑
第一步:先把拓扑图创建好
PC1、PC2、PC3采取的是dhcp的模式获取的IP地址,蓝色框内为内网,中间模拟运营商的网络,黄色区域为外网,我们要达到的要求是从内网访问外网的时候地址转换成我们在运营商设置的公网地址,不显示我们内网的地址,这样就保证了我们内网的一个安全。
第二步:配置内网路由器
sys
sys R1
dhcp enable //开启DHCP功能
int g0/0/0
IP add 192.168.1.254 24
dhcp sel int //在接口中让DHCP生效
int g0/0/1
ip add 12.1.1.1 24 //配置私有地址一对一映射公网地址
nat static global 12.1.1.10 inside 192.168.1.253 netmask 255.255.255.255
nat static global 12.1.1.20 inside 192.168.1.252 netmask 255.255.255.255
nat static enable //默认开启静态NAT功能
ip route-static 0.0.0.0 0 12.1.1.2 //编辑一条出去的静态路由条目
第三步:配置运营商路由器
SYS
sys ISP
int g0/0/0
ip add 12.1.1.2 24
int g0/0/1
ip add 2.1.1.254 24
第四步:测试
PC1-->>PC4
查看R1的出接口信息,看看是否转换成公网地址
已经转换成我们设置的公网地址,静态NAT实验完成!!!
实验拓扑分享:链接:https://pan.baidu.com/s/1pF1LEVC0PLZv40wDtWy92A
提取码:dcz5
笔记分享:链接:https://pan.baidu.com/s/1dO1Mr9n4Fv-EubpGcV54Dw
提取码:sdj3