静态动态NAT

2024-01-01 16:32:16

随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念​

静态NAT

介绍:

静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

静态NAT实验

静态动态NAT

 先将PC机的ip和网关配置好

路由器配置如下

AR1

sys
un in en
sys AR1
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 192.168.3.254 24
int g2/0/0
ip add 100.100.100.1 24
nat static global 100.100.100.3 inside 192.168.1.1 netmask 255.255.255.255            //配置静态NAT
nat static global 100.100.100.4 inside 192.168.2.1 netmask 255.255.255.255
nat static global 100.100.100.5 inside 192.168.3.1 netmask 255.255.255.255
quit
ip route-static 0.0.0.0 0 100.100.100.2

AR2

sys
un in en
sys R2
int g0/0/1
ip add 100.100.100.2 24
int g0/0/0
ip add 200.200.200.2 30

分析

这里我们可以ping200.200.200.2 的地址,进行抓包分析一下,如图,可以看见我们映射成功

静态动态NAT

 动态NAT

介绍:

动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

动态NAT实验

静态动态NAT

 动态和静态的工作流程差不多

路由配置命令

AR1

sys
un in en
sys AR1
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 192.168.3.254 24
int g4/0/0
ip add 100.100.100.1 24
quit
ip route-static 0.0.0.0 0 100.100.100.2
nat address-group 1 100.100.100.3 100.100.100.254
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
rule 15 permit source 192.168.3.0 0.0.0.255
quit
int g4/0/0
nat outbound 2000 address-group 1 no-pat 
ip route-static 0.0.0.0 0 100.100.100.2

AR2

sys
un in en
sys AR2
int g0/0/1
ip add 100.100.100.2 24
int g0/0/0
ip add 200.200.200.2 30

分析

静态动态NAT

 

上一篇:nat模式物理机ping不通虚拟机


下一篇:解决虚拟机无法联网的笨办法