NAT地址转换技术

2024-01-01 17:38:16

目录：

　　一：NAT简述

　　　　1，什么是NAT

　　　　2，NAT的功能

　　　　3，NAT的模式

　　二：配置NAT

　　　　1，实验拓扑

　　　　2，交换机RW1配置

　　　　3，配置静态NAT

　　　　4，配置动态NAT

　　　　5，配置NAPT（EASY IP）

　　　　6，服务映射

　　一：NAT简述

1，什么是NAT地址转换

　　NAT（网络地址转换协议）主要用于实现位于内部网络的主机访问外部网络的功能，可以将私网地址转换为公网地址。

2，功能
　　宽带分享，帮助解决IP地址不足，帮助上网

　　安全防护，可以有效的避免来自网络外部的攻击，隐藏保护网路内部的计算机

3，NAT的模式

　　静态NAT：私有地址和公有地址一对一，一个公网IP只分配给唯一且固定的主机。这种模式无法缓解公有地址短缺的问题

　　动态NAT：基于地址池来实现，私有地址和公有地址多对多。需要配置私有地址池和公有地址池

　　NAPT/ESAY IP :将多个内部地址映射到网关出接口地址上的不同端口。私有地址和公有地址多对一。可以缓解公有地址短缺的问题

　　二：配置NAT

1，实验拓扑

2，交换机RW1配置

 1 <Huawei>sys
 2 [Huawei]sysname RW1
 3 
 4 [RW1]v b 10 20 30 40                                 
 5 ###创建vlan 10 20 30 40 

 6 [RW1]int g0/0/1
 7 [RW1-GigabitEthernet0/0/1]p l a
 8 [RW1-GigabitEthernet0/0/1]p d v 10
 9 [RW1-GigabitEthernet0/0/1]un sh
10 ###将g0/0/1口配置为access口，划分为vlan10
11 
12 [RW1-GigabitEthernet0/0/1]int g0/0/2
13 [RW1-GigabitEthernet0/0/2]p l a 
14 [RW1-GigabitEthernet0/0/2]p d v 20
15 [RW1-GigabitEthernet0/0/2]un sh
16 ###将g0/0/2口配置为access口，划分为vlan20
17 
18 [RW1-GigabitEthernet0/0/2]int g0/0/3
19 [RW1-GigabitEthernet0/0/3]p l a 
20 [RW1-GigabitEthernet0/0/3]p d v 30
21 [RW1-GigabitEthernet0/0/3]un sh
22 ###将g0/0/3口配置为access口，划分为vlan30
23 
24 [RW1-GigabitEthernet0/0/3]int g0/0/4
25 [RW1-GigabitEthernet0/0/4]p l  a 
26 [RW1-GigabitEthernet0/0/4]p d v 20
27 [RW1-GigabitEthernet0/0/4]un sh
28 ###将g0/0/4口配置为access口，划分为vlan20
29 
30 [RW1-GigabitEthernet0/0/4]int g0/0/5
31 [RW1-GigabitEthernet0/0/5]p l a
32 [RW1-GigabitEthernet0/0/5]p d v 10
33 [RW1-GigabitEthernet0/0/5]un sh
34 ###将g0/0/5口配置为access口，划分为vlan10   
35 
36 [RW1-GigabitEthernet0/0/5]int g0/0/6
37 [RW1-GigabitEthernet0/0/6]p l a
38 [RW1-GigabitEthernet0/0/6]p d v 40
39 [RW1-GigabitEthernet0/0/6]un sh
40 ###将g0/0/6口配置为access口，划分为vlan40 （为了配置IP）
41 
42 [RW1-GigabitEthernet0/0/6]int vlanif 10     ###进入vlanif
43 [RW1-Vlanif10]ip add 192.168.10.1 24       ###配置IP和子网掩码
44 [RW1-Vlanif10]un sh                        ###启用
45 
46 [RW1-Vlanif10]int vlanif 20
47 [RW1-Vlanif20]ip add 192.168.20.1 24
48 [RW1-Vlanif20]un sh
49 ###配置vlanif20 IP和子网掩码
50 
51 [RW1-Vlanif20]int vlanif 30
52 [RW1-Vlanif30]ip add 192.168.30.1 24
53 [RW1-Vlanif30]un sh
54 ###配置vlanif30 IP和子网掩码
55 
56 [RW1-Vlanif30]int vlanif 40
57 [RW1-Vlanif40]ip add 11.0.0.2 24
58 [RW1-Vlanif40]un sh
59 ###配置vlanif40 IP和子网掩码

61 [RW1-Vlanif40]q

64 [RW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
65 ###配置默认路由，下一跳地址为11.0.0.1

3，配置静态NAT

 1 路由器R1配置
 2 The device is running!
 3 
 4 <Huawei>sys
 5 [Huawei]sysname R1
 6 
 7 [R1]nat static global 8.8.8.8 inside 192.168.10.10
 8 ###将私网地址192.168.10.10 转换为公网地址8.8.8.8
 9 
10 [R1]int g0/0/0
11 [R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
12 [R1-GigabitEthernet0/0/0]un sh
13 ###为g0/0/0口添加IP
14 
15 [R1-GigabitEthernet0/0/0]int g0/0/1
16 [R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
17 [R1-GigabitEthernet0/0/1]un sh
18 ###为g0/0/1口添加IP
19 
20 [R1-GigabitEthernet0/0/1]nat static enable 
21 ###在外网出口（g0/0/1)声明nat转换启动
22 
23 [R1-GigabitEthernet0/0/1]q
24 [R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
25 ###配置到外网的默认路由，下一跳地址为运营商路由器R2的g0/0/0口IP
26 
27 [R1]ip route-static 192.168.10.1 24 11.0.0.2
28 [R1]ip route-static 192.168.20.1 24 11.0.0.2
29 [R1]ip route-static 192.168.30.1 24 11.0.0.2 
30 ###配置回程路由，192.168.10.0  24  网段和192.168.20.0  24  网段192.168.30.0  24  网段
31 
32 配置路由器R2
33 <Huawei>sys
34 [Huawei]sysname R2
35 
36 [R2]int g0/0/0
37 [R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
38 [R2-GigabitEthernet0/0/0]un sh
39 ###配置接口g0/0/0口Ip和子网掩码
40 
41 [R2-GigabitEthernet0/0/0]int loo 0
42 [R2-LoopBack0]ip add 114.114.114.114 32
43 ###配置测试口回环0口的IP和子网
44 
45 [R2-LoopBack0]q
46 [R2]ip route-static 8.8.8.8 32 12.0.0.1
47 ###配置R2到私网的路由（地址转换，所以上网时，源IP是8.8.8.8 ， 回程时目标IP是8.8.8.8 
48 ###下一跳地址为R1的外网接口

ping抓包测试：

NAT将192.168.10.10转换为了8.8.8.8

4，配置动态NAT

 1 R1配置
 2 [R1]nat address-group 1 212.0.0.100 212.0.0.200
 3 ###nat address-group name start IP  end IP
 4 ###配置nat公网地址池 ，名字，开始IP，结束IP     
 5 
 6 [R1]acl 2000
 7 [R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
 8 [R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
 9 ###配置acl 2000(acl 标识名字）,acl策略
10 ###0.0.0.255 ，反掩码。标识主机位
11 ###允许源地址是192.168.20.0/24 和11.0.0.0/24 网段的所有IP通过（私网地址池）
12 
13 [R1-acl-basic-2000]int g0/0/1
14 [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
15 ###进入外网接口g0/0/1，声明nat转换，使用策略2000 ，地址池为 1 
16 ###no-pat 不使用端口转化
17 
18 R2配置回程路由
19 [R2]ip route-static 212.0.0.0 24 12.0.0.1
20 ###回程路由的网段为公网IP地址池里的IP网段

ping抓包测试

5.配置NAPT（EASY IP）

R1配置
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
###配置acl 3000
###192.168.30.0/24 网段的私网地址池

[R1-acl-adv-3000]int  g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000
###使用acl3000策略

###所有192.168.30.0/24 的IP都使用外网接口的公网IP。不同的IP，使用的不同的端口。

R2
因为是直连路由所以不用配置回程路由

ping 测试

6，配置服务映射

R1配置
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www 
###将外网的IP，服务  和内网的IP，服务映射

R2配置
[R2]ip route-static 9.9.9.9 32 12.0.0.1
###配置静态路由

[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2-GigabitEthernet0/0/1]un sh

测试：

服务端

打开网页，右击另存为；