NAT网络地址转换,静态NAT,端口映射(实操! !) - 行业资讯 - 肥雀云

NAT概述

　　
?NAT(网络地址转换,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法
　　　　
NAT的工作原理
　　
　　
?借助于NAT,私有(保留)地址的“内部“网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与互联网的通信需求。
　　　　
NAT实现方式
　　
 <代码> NAT的实现方式有三种,即静态转换静态NAT,动态转换动态NAT和端口多路复用过载。 
　　
　　
? <>强静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
? <强>动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上互联网的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
?<强>端口多路复用:(端口地址转换,帕特)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,端口地址翻译)。采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对互联网的访问,从而可以最大限度地节约IP地址资源,同时,又可隐藏网络内部的所有主机,有效避免来自互联网的* * *,因此,目前网络中应用最多的就是端口多路复用方式。
　　　　
NAT的优缺点
　　
　　
(1) NAT的优点
　　
节省共有合法IP地址
处理地址重叠
增强灵活性
安全性
　　
(2) NAT缺点
　　
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免
　　　　
NAT包含四类地址
　　
 <代码>内部局部地址
　　外部局部地址
　　内部全局地址
　　外部全局地址 
　　
NAT的转换条目
　　
 <代码>简单转换条目
　　扩展转换条目 
　　
静态NAT配置案例
　　
实验拓扑图
　　

　　
1,配置西南二层交换机
　　
 <代码>西南# conf t
　　西南(配置)#没有ip路由//关闭路由功能
　　西南(配置)# int f1/0//进入端口f1/0
　　西南(config-if) #速度100//配置速率
　　西南(config-if) # dup完整//配置全双工模式
　　西南(config-if) #  之前交货
　　 2,配置R1路由器
　　 <代码> R1 # conf t
　　R1 # int f0/0(配置)
　　R1 (config-if) # ip添加192.168.100.1 255.255.255.0
　　R1 (config-if) #没有关闭
　　R1 (config-if) # int f0/1
　　R1 (config-if) # ip添加12.0.0.1 255.255.255.0
　　R1 (config-if) #没有关闭
　　R1 (config-if) #交货
　　R1(配置)# ip路由0.0.0.0 0.0.0.0 12.0.0.2 # #配置为默认路由 
　　 3,配置R2路由器
　　 <代码> R2 # conf t
　　R2 # int f0/0(配置)
　　R2 (config-if) # ip添加12.0.0.2 255.255.255.0
　　R2 (config-if) #没有关闭
　　R2 (config-if) # int f0/1
　　R2 (config-if) # ip添加13.0.0.1 255.255.255.0
　　R2 (config-if) #没有关闭
　　R2 (config-if) #交货
　　R2(配置)# ip路由0.0.0.0 0.0.0.0 12.0.0.1//配置默认路由 
　　 4,配置pc机的ip地址并测试全网互通性
　　 <代码>配置pc机的ip地址 
　　  
　　 <代码>测试全网互通性NAT网络地址转换,静态NAT,端口映射(实操! !)

			