云计算网络基础第八天

NAT ：

    network address translation , 网络地址转换。

  -作用：

     将私有地址，转换为公有地址，实现 Internet 的互访。

  -场景：

      企业网络边界；

  一般是在网关设备上实现 或者 防火墙；

  -类型：

      静态NAT

       公有地址与私有地址 是 1:1 

  动态NAT

    传统动态NAT - 1:1 ; 

PAT/PNAT/Port-NAT ，即基于端口的NAT，端口复用/IP复用

          也就是，使用公网的IP地址+端口号的形式，

  来区分内网的不同私有IP地址主机；

    NAT条目举例（PAT）：

   12.1.1.1:X ---- 192.168.Y.Y:x

  -配置：

 R1：

    ip nat inside source static 192.168.1.1  12.1.1.1 

show ip nat translation  // 查看 NAT 转换条目 

debug ip nat // 查看 数据包的 NAT 转换过程（现网不能开）

undebug all // 关闭设备上的所有的 debug 

  -测试：

     PC-1 

        ping 100.1.1.1   

真实设备上如下：

   ip nat inside source static 192.168.1.1  12.1.1.1 

   ip nat inside source static 192.168.1.2  12.1.1.3

   以上写法，在真实的设备上，是不存在的 - 第二条命令无法输入

-----------------------------------------------------  

PAT 配置思路：

   前提条件：

       确保该路由器能够去往外网，即得有路由。

   0、配置网关设备的inside　和　outside  

        R1：  

           interface gi0/1

                ip nat inside 

           interface  gi0/0 

                ip nat outside     

   1、首先通过 ACL ，匹配感兴趣流量；

       access-list  1  permit  192.168.1.0  0.0.0.255 

   2、配置 PAT ；

      ip nat inside source list 1  interface gi0/0    

   3、验证、调试与测试

       show  ip  access-list //查看ACL配置信息；

   show  ip  nat statistics   // 查看 NAT 配置信息； 

   show  ip  nat  translation  // 查看NAT转换表条目内容

   debug  ip  nat //实时显示地址转换过程（现网中不能用）

   PC-1 :

      ping 100.1.1.1

   PC-2 ：

      ping 100.1.1.2 

    4、关闭 debug 命令

     undebug all 

--------------------------------------

Router :

    路由表

NAT表

-----------------------------------------------------

  inside（主动）  -------> outside（被动） , 

          1、路由表

  2、NAT表

  inside（被动）  <------- outside（主动） , 

          1、NAT表

  2、路由表

端口映射：

通常用于  外部网络 ”主动“ 向内部网络发起流量，

比如外部客户，访问公司的业务服务器；

或者，

在家的IT维护人员，实现对内部服务器的远程管理。

R1:

   ip nat  inside  source  static tcp 192.168.1.99 23 

                                       12.1.1.1  1919

   Test-pc :

     telnet  12.1.1.1    1919 

        password : nihao 

     SW1>

-------------------------------------------------------

1、确保可以上网（PAT配置完好）

2、配置内网的交换机，开启管理IP，并且配置远程访问密码；

      SW1：

     interface vlan 1

    no shutdown

ip address 192.168.1.99  255.255.255.0 

ip default-gateway  192.168.1.254

line vty 0 4 

   password nihao 

enable secret hehe

３、配置端口映射

        - 静态 NAT 

    配置命令：

  ip nat  inside  source  static tcp 192.168.1.99 23 

                                       12.1.1.1  1919

４、 测试：

      Test-PC : 100.1.1.1 

         telnet  12.1.1.1    ------> R1 ; 

         telnet  12.1.1.1  1919  ---->ＳＷ１　  

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

实验需求：

　　让在家做饭的 ＩＴ　男，能够顺利的使用自己的苹果 ，远程

访问、控制  公司内网的   服务器；

实验步骤：

1、确保自己在家可以访问公司的外网（IP）

2、确保公司内网主机可以与外网的设备进行互通；

     - 配置 PAT 

     # 定义感兴趣流量

    access-list 1 permit  192.168.1.0  0.0.0.255 

     # 配置转换条目

        ip nat inside source list 1  gi0/0 

    此时，内网的主机，可以主动访问外网设备，并且成功；

    3、 在网关设备上配置”端口映射“：

      ip nat inside source static tcp  192.168.1.99 23 

                                   12.1.1.1   10090

    4、配置内网的交换机的管理IP以及相关参数

      interface vlan 1

    no shutdown

ip address 192.168.1.99  255.255.255.0 

  ip default-gateway  192.168.1.254 

  line vty 0 4 

     password  nihao 

  enable  password  HAHAHAHA