NAT(Network Address Translation),网络地址转换技术,随着Internet的发展,IPv4地址枯竭已经成为了制约网络发展的瓶颈,在IPv6广泛应用之前,采用一些过度技术是解决这个问题的主要技术手段,NAT主要用于实现位于内部网络的主机访问外部网络的功能。通过NAT技术将私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。
1、静态NAT
静态NAT实现了私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。
如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题。静态NAT有两种配置方法,第一种在全局模式下,在接口上启动NAT,第二种直接在接口上声明
2、动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换。但是动态NAT地址池中的地址用尽以后,只能等待被占用的公网地址被释放后,其他主机才能使用它来访问公网
3、Easy IP
Easy IP允许将多个内部地址映射到网关出接口地址上的不同接口,Easy IP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中,这些地方内部主机不多,出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。
如上图所示,在PC1设置静态NAT,PC2设置动态NAT,在PC3设置Easy IP
1、PC1设置静态NAT
SW1、R3、R4中VLAN划分与IP地址在这里我就不具体配置了
下面我们进行PC1静态NAT配置
[R3]nat static global 8.8.8.8 inside 192.168.10.10
[R3]int g0/0/1 ###在接口上启动nat static enable功能
[R3-GigabitEthernet0/0/1]nat static enable###与之相连的要配置回城路由
[R4]ip route-static 8.8.8.8 32 12.0.0.1
这样第一种静态NAT就设置完成了,下面我们来验证一下
将PC1基础配置完成后,输入命令ping 114.114.114.114,这样我们可以看到数据已经连通
2、PC2动态NAT配置
[R3]nat address-group 1 212.0.0.100 212.0.0.200 ###新建为1的nat地址池
[R3]acl 2000 ###acl编号
[R3-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255##允许通过
[R3-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R3-acl-basic-2000]int g0/0/1 ###外网口
[R3-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat###地址转换
[R4]ip route-static 212.0.0.0 24 12.0.0.1 配置回城路由
下面进行验证在SW1ping 114.114.114.114
在PC2 ping 114.114.114.114
3、PC3使用Easy ip的配置方法
[R3]acl 3000
[R3-acl-adv-3000]rult permit ip source 192.168.30.0 0.0.0.255
[R3-acl-adv-3000]int g0/0/1
[R3-GigabitEthernet0/0/1]nat outbound 3000
配置完成后验证