作用:在节省IP地址的前提下,实现内网大连主机与公网互通,同时还能够对企业内网起到一定的保护作用,因为外网用户不能直接进入公司内部,隐藏了公司内部网络结构 NAT可以配置在公司网络边界设备上,可以使路由器、三层交换机、也可以是防火墙 NAT的类型:静态NAT、动态NAT(普通动态NAT、PNAT);PNAT又分为easy IP(动态的PNAT)和NAT server(静态的PNAT)
静态NAT的配置:
搭建拓扑,配置IP地址
在公司A的路由器上配置nat
- 在数据包的出接口启用 静态NAT 功能;
interface gi0/0/1
nat static enable
nat static global {公网IP地址} inside {私有IP地址}
- 在数据包的出接口配置 NAT 转换条目;
- 把某一条内网IP转换为公网IP(没有分配的)
Easy IP 配置: 删除原有静态NAT undo static global 100.100.100.10 inside 192.168.1.1 配置acl:
进入连接公网的接口配置nat,启用acl
从公司A内网主机ping外网ip,在外网网段抓包查看
根据抓包结果,经过NAT地址转换后,内网地址变成外网IP(源地址) 把内网IP转换成外网IP后再ping对端IP
回包时,源地址是对端的IP,但是目标地址是公司A的公网地址
NAT Server 配置NAT Server 实现外部网络对内网中服务器的访问 在server服务器中导入html文件 然后“启动”
给公司B配置easyIP
打开公司B内网中的客户端,配置好IP地址,在客户端信息选项卡中选择HttpClient 在地址栏输入对外公布的IP地址和端口号(中间加英文下的冒号),点击获取
