nat的类型与应用
nat是地址转换,是公网转私网还是私网转公网都起着至关重要的作用,,它的种类也多种多样应用于不同的场景
静态nat他是一对一的需要地址指定映射
ar1
sys
sys ar1
un in en
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 192.168.3.254 24
int g4/0/0
ip add 100.100.100.1 24
q
ip router 0.0.0.0 0 100.100.100.2
r1
sys
sys r1
un in en
int g0/0/0
ip add 100.100.100.2 24
int g0/0/1
ip add 200.200.200.1 30
q
ip route-static 0.0.0.0 0 200.200.200.2
ip route-static 192.168.1.0 24 100.100.100.1
ip route-static 192.168.2.0 24 100.100.100.1
ip route-static 192.168.3.0 24 100.100.100.1
ar1
nat static global 100.100.100.3 inside 192.168.1.1 netmask 255.255.255.255
nat static global 100.100.100.4 inside 192.168.2.1 netmask 255.255.255.255
nat static global 100.100.100.5 inside 192.168.3.1 netmask 255.255.255.255
经过这样的配置192.168.1.1与100.100.100.3映射;192.168.2.1与100.100.100.4;100.100.100.5与192.168.3.1.映射,这样做很浪费nat所以一般不常用
动态nat
原理
动态NAT :静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发
送数据时,与之对应 的公有地址也处于使用状态。为了避免地址浪费,动态NAT提 出了地址池的
概念:所有可用的公有地址组成地址池,也就是一对多
当内邮主机访问外部网结时临时分配-个地址池中未使用的地址,并将谈地址标记为"In
Use"。当该主机不再访问外都网络时回收分配的地址,重新标记为"Not Use"。
工作转换实例图
动态NAT实验
参考下图
其实静态NAT和动态NAT的工作流程差不多,一个是一对一,一个是一对多
这里我们先配置三个PC机的IP地址,网关等
配置路由
AR1 (这里的命令和静态基本相同)
sys
un in en
sysname R1
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 192.168.3.254 24
int g2/0/0
ip add 100.100.100.1 24
q
ip route-static 0.0.0.0 0 100.100.100.2
AR2
sys
un in en
sysname R2
int g0/0/0
ip add 100.100.100.2 24
int g0/0/1
ip add 200.200.200.1 30
q
配置动态NAT
AR1
nat address-group 1 100.100.100.3 100.100.100.254 //创建地址池
acl 2000 //设置地址转换的规则
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.2.0 0.0.0.255
rule 15 permit source 192.168.3.0 0.0.0.255
quit
int g2/0/0
nat outbound 2000 address-group 1 no-pat
//接口下关联ACL与地址池进行动态地址转换,no-pat不进行端口转换
在R1上配置动态NAT将内网主机的私有地址动态映射到公有地址
分析
这里我们可以ping200.200.200.2 的地址,进行抓包分析一下,如图
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!