NAT:网络地址转换

IPV4地址存在私有和公有的区别:

  1. 私有地址:本地唯一性,不能在互联网中通讯,无需付费使用;
  2. 公有地址:全球唯一性,可以在互联网中通讯,需要付费使用;

NAT的作用:

  • 数据包在内网与外网间互通时,对数据包的IP地址进行转换;
  • 由内部到外部时修改源ip地址;由外部到内部修改目标ip地址;

NAT协议分类:

  1. 动态:一对多(动态),多对多;
  2. 静态:一对一(静态),

【1】.开启远程登录服务

r1(config)#username XXX privilege 15 secret cisco123
r1(config)#line vty 0 4
r1(config-line)#login local

【2】.配置(边界路由器):
1)一对一:固定的将一个ip地址转换为另一个ip地址

r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1
内部本地 内部全局

注:常用于外网直接访问内网某台设备使用

2)一对多:PAT-端口地址转换

r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
内部本地 内部全局

3)多对多:

r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255  内部本地地址
r2(config)#ip nat pool xxx 12.1.1.3 12.1.1.5 netmask 255.255.255.0 内部全局地址

静态:最先到达边界路由器的几个私有地址,将和池塘内的公有地址形成一对一的静态关系;

r2(config)#ip nat inside source list 2 pool xxx

动态:所有的私有地址与池塘内的所有公有地址实现端口映射;

r2(config)#ip nat inside source list 2 pool xxx overload

切记:一旦进行nat配置,就必须定义边界路由器上各个接口的方向;

r2(config)#interface fastEthernet 1/0
r2(config-if)#ip nat outside
r2(config-if)#exit
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip nat inside
r2(config-if)#exit
r2(config)#interface fastEthernet 0/1.1
r2(config-subif)#ip nat inside
r2(config-subif)#exit
r2(config)#interface fastEthernet 0/1.2
r2(config-subif)#ip nat inside

【4】.端口映射

r2(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.3 80
将12.1.1.3的80端口转换为192.168.1.250的80端口
r2(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.3 8080
将12.1.1.3的8080端口转换为192.168.1.251的80端口

创作者:Eric· Charles