一.NAT是什么
1.首先运营商维护的网络时公网的,使用的是公网的IP地址,而私有的IP地址的不能的在公网上路由,为了保证网络互通,所以有了NAT技术。
2.NAT一般部署在公网和私网上的网关设备上面。
二.为什么会这样
因为你只要出到外网就无法识别,公网无法识别私有IP地址,所以必须转换。
三.NAT能做什么
1.私有地址和公有地址的转换。保证的网络的互通,流畅,节省公网的IP地址。
四.NAT分为四类
1.静态NAT
2.动态NAT
3.Easy IP
4.服务器NAT技术
(1) 1.静态NAT(几乎没有用,一般家庭用 或者 特殊使用)
一对一映射,不映射端口,一个pc就是一个公网IP,如果是一个企业,成本太大,而且公网IP数量有限,就会不够用。
[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat static global 200.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0]nat static global 200.10.10.3 inside 192.168.1.1
(2)动态NAT
动态NAT基于IP地址池来实现私有地址和公有地址的转换。
[RTA]nat address-group 1 200.10.10.1 200.10.10.200
[RTA]acl 2000 [RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat
这里的2000是acl2000的意思
实现过程:首先的它会创造一个地址池(公网上IP地址),这些地址池就是储存一堆的公网IP。比方话说一个公司有50个人,然后你这个地址池有20个公网IP,当这50号人一部分使用的时候,就会从地址池中分配公网IP给使用的私网IP,当私网IP使用结束,就会释放这个IP,回到IP池。接着会根据使用情况,进行分配。
当公司有200号人的时候,可以通过扩充这个IP池·,接着使用,所以这个动态NAT缺点也是很明显,只不过,相对于静态NAT来讲,相对优越。
(3) Easy IP
Easy IP允许将多个内部地址映射到网关出接口地址。
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0 [RTA-Serial1/0/0]nat outbound 2000
实现的过程
比如用上图的PC1为例,访问外网100.1.1.1/24,首先源地址为192.168.1.1:1500(随机),目的IP地址100.1.1.1:80。在通过路由器是,通过NAT技术,将192.168.1.1:1500转换为200.10.10.10:1729(随机),目的IP不变。
此时只需要一个公网IP地址。
(4) 服务器NAT技术
为什么服务器也有NAT技术?
因为其实服务器的IP地址也是私网的,就比如阿里的服务器的也是企业内部,你访问的IP地址端口,是公网IP地址,这个公网IP绑定了内网服务器的IP地址和端口号,通过NAT技术转换,最终你就可以访问上服务器。
[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24 [RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
