网络地址转换(NAT)通过将内部网络的私有ip地址翻译成全球唯一的公网ip地址,使内部网络可以连接到互联网上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT的作用:缓解ip不足,隐藏内部服务器的私有ip,NAT用于局域网中末端的路由器(直接连接外网的那个路由),而且和vlan环境,或者中间经过的设备没有任何关系。
NAT的实现方式:
-
静态转换(将内网私有ip转换为公有合法ip,而且是一对一,不变的。可以实现外部网络对内网中服务器设备的访问) 简单转换条目 ;静态nat端口映射(将不同服务器的不同服务端口,映射到同一个公有ip的不同端口) 扩展转换条目。
-
PAT(改变外出数据包的源ip源端口并进行端口转换,实现内网pc可以使用一个公有ip访问外网) 简单转换条目
PAT配置过程:
1.网络环境
2.内网web服务器
3.外网web服务器
4.交换机配置
5.路由器的地址配置
(内网口)
(外网口)
6.内网PC访问内网web
7.内网PC ping测试访问外网web与网关
8.路由器配置PAT,使内网PC可以访问外网
9.从内网pc访问测试效果
NAT端口多路复用配置:
1.查看外网web可以看到,没有配置网关
2.路由器配置NAT
3.使用外网pc可以访问到内网的web,(注意这个访问的地址为nat路由器的外网卡ip)
此配置完成!
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1683979