配置IP完成及缺省的路由如下;
此时R1pingISP是ping不通的,因为缺省是可以将数据传给R3,但是R3传不回去,知道目标IP地址但因其是私有内部IP,而自己的是公有IP,所以传不过去,此时就需要R2这个边界网关设备去转换地址使其能发送过去。
这是运用的静态nat,将内部的192.168.1.1转换为100.1.1.3这个公有地址,接着还得去连接外界的ISP的接口去启用nat,在思科设备中得去接口定义是inside和outside,但华为设备里得在outside方向做配置。
此时内部设备就能访问外部设备了。
但是静态nat是适用于设备很少的情况,当内部设备多的时候,就算不嫌麻烦一个一个去配置对应的公有地址,但是公有地址也不够分。所以需要使用一个动态Nat(多对多)。我们得先需要配置acl去抓取内部IP池得信息,再去与公有地址池进行绑定。
配置公有地址池网段,100.1.1.3到100.1.1.30
再去接口上将acl的私有地址池与nat公有地址池绑定起来;
动态nat配置完成,若是私有地址远远多于公有地址,所以转换成的公有地址肯定会有相同的,数据回来就不知道发给谁。为此,在不同私有转换为公有时会加入一个端口号用于区分这就是端口复用技术,借用传输层的端口号来完成NAT的一个映射。
若是没有公有地址池,通过端口(接口)来进行nat转换与动态nat相似,但不用定义公有地址池了,配置如下;
将acl2000定义的私有地址池都转换为这个接口的ip地址100.1.1.1.
依然能ping通。
扩展:.NAT 服务器配置
在内网中有一个服务器ip为192.168.2.1,但必须有一个公网IP地址与其相互转换。
内部可以访问其telnet,但外界设备想要去telnet该服务器转换的公有IP时就需要做一个NAT转换(外界设备无法直接访问该内部私有IP),此时需要在边界设备上执行其IP转换与服务的端口号23
至此,NAT的配置完成
