NAT的作用: 节约我们的IPv4的地址
NAT用来将你的私有IP地址转换为全球的外部地址,在internet上使用,从而保护和隐藏内部网络中的IP地址。
NAT工作原理:
默认情况下,内部IP地址是无法被路由到外网的, 内部主机10.1.1.1要与外部internet通信,IP包到达NAT路由器时, IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。 当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。
NAT的分类:
静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器
动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少
PAT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一
下面做两个简单的实验,拓扑图如下
实验说明:
192.168.10.0/24网段为静态NAT
192.168.20.0/24网段为PAT
实验思路:NAT建立在路由基础之上,所以,首先要保证网络互通。为了实验简单,我们使用默认路由,达到全网互通的目的。
实验步骤:
1、首先为路由器以及客户机和服务器配置好相应的IP,IP规划如图所示,具体如下
Router0
f0/0 192.168.10.10 255.255.255.0
f0/1 192.168.20.10 255.255.255.0
s0/0/0 10.1.1.10 255.255.255.0
Router1
s0/0/0 10.1.1.20 255.255.255.0
f0/0 20.1.1.10 255.255.255.0
Server0
20.1.1.20 255.255.255.0
所有的NAT在Router0上配置
首先定义内部全局接口和外部接口,分别在相应接口模式下使用ip nat inside和ip nat out
本实验操作如下
| 以下是引用片段: Router(config)#int f0/0 Router(config-if)#ip nat inside |
一下是配置静态NAT,将192.168.1.10转为202.97.224.69
| 以下是引用片段: Router(config)#ip nat inside source static 192.168.1.10 202.97.224.69 |
一条命令就可以搞定了,不过,静态的NAT不是十分常用的。下面我们配置一下PAT,用192.168.20.0这个网段
定义外网地址池
| 以下是引用片段: Router(config)#ip nat pool xiaowu 202.97.224.68 202.97.224.68 netmask 255.255.255.0 |
定义内部网络
| 以下是引用片段: Router(config)#access-list 10 permit 192.168.20.0 0.0.0.255 Router(config)#ip nat inside source list 10 pool xiaowu overload |
一下是一些debug ip nat 的信息
| 以下是引用片段: NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0] |
| 以下是引用片段: NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[1] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[1] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[2] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[2] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[3] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[3] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[4] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[4] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[5] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[5] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[6] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[6] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[7] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[7] NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[8] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8] NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[9] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[9] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[10] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[10] NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[11] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[11] NAT: expiring 202.97.224.68 (192.168.20.11) 1 5 (5) NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[12] NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[12] NAT: expiring 202.97.224.68 (192.168.20.11) 1 6 (6) NAT: expiring 202.97.224.68 (192.168.20.11) 1 7 (7) NAT: expiring 202.97.224.68 (192.168.20.11) 1 8 (8) NAT: expiring 202.97.224.68 (192.168.20.12) 1 1 (1) NAT: expiring 202.97.224.68 (192.168.20.12) 1 2 (2) NAT: expiring 202.97.224.68 (192.168.20.12) 1 3 (3) NAT: expiring 202.97.224.68 (192.168.20.12) 1 4 (4) NAT: expiring 202.97.224.68 (192.168.20.11) 1 9 (9) NAT: expiring 202.97.224.68 (192.168.20.11) 1 10 (10) NAT: expiring 202.97.224.68 (192.168.20.11) 1 11 (11) NAT: expiring 202.97.224.68 (192.168.20.11) 1 12 (12) |
附件为Packet Tracer 5.0所做实验的存档
本文转自 Jhuster 51CTO博客,原文链接:http://blog.51cto.com/xwnet/106259,如需转载请自行联系原作者
