NAT概述
?NAT(网络地址转换,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法
引用>NAT的工作原理
?借助于NAT,私有(保留)地址的“内部“网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与互联网的通信需求。
引用>NAT实现方式
<代码> NAT的实现方式有三种,即静态转换静态NAT,动态转换动态NAT和端口多路复用过载。代码>? <>强静态转换:强>是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
引用>
? <强>动态转换:强>是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上互联网的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
?<强>端口多路复用:强>(端口地址转换,帕特)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,端口地址翻译)。采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对互联网的访问,从而可以最大限度地节约IP地址资源,同时,又可隐藏网络内部的所有主机,有效避免来自互联网的* * *,因此,目前网络中应用最多的就是端口多路复用方式。NAT的优缺点
(1) NAT的优点
节省共有合法IP地址
处理地址重叠
增强灵活性
安全性(2) NAT缺点
延迟增大
引用>
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免NAT包含四类地址
<代码>内部局部地址 外部局部地址 内部全局地址 外部全局地址代码>NAT的转换条目
<代码>简单转换条目 扩展转换条目代码>静态NAT配置案例
实验拓扑图
1,配置西南二层交换机
<代码>西南# conf t 西南(配置)#没有ip路由//关闭路由功能 西南(配置)# int f1/0//进入端口f1/0 西南(config-if) #速度100//配置速率 西南(config-if) # dup完整//配置全双工模式 西南(config-if) # 代码> >之前交货2,配置R1路由器
<代码> R1 # conf t R1 # int f0/0(配置) R1 (config-if) # ip添加192.168.100.1 255.255.255.0 R1 (config-if) #没有关闭 R1 (config-if) # int f0/1 R1 (config-if) # ip添加12.0.0.1 255.255.255.0 R1 (config-if) #没有关闭 R1 (config-if) #交货 R1(配置)# ip路由0.0.0.0 0.0.0.0 12.0.0.2 # #配置为默认路由代码>3,配置R2路由器
<代码> R2 # conf t R2 # int f0/0(配置) R2 (config-if) # ip添加12.0.0.2 255.255.255.0 R2 (config-if) #没有关闭 R2 (config-if) # int f0/1 R2 (config-if) # ip添加13.0.0.1 255.255.255.0 R2 (config-if) #没有关闭 R2 (config-if) #交货 R2(配置)# ip路由0.0.0.0 0.0.0.0 12.0.0.1//配置默认路由代码>4,配置pc机的ip地址并测试全网互通性
<代码>配置pc机的ip地址代码>
<代码>测试全网互通性NAT网络地址转换,静态NAT,端口映射(实操! !)