好猫网手机站
什么是网络地址置换技术(一文解读其详情)
2022-08-26 23:36:05  浏览:62

什么是网络地址置换技术(一文解读其详情)

一、NAT背景

IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。

NAT 网络地址转换技术,将内部的私网IP地址转成成外部的公网IP地址

内网去外网 —-先路由 ,后转换

外网回内网 —-先转换 ,后路由

二、静态NAT配置:

一个内网IP地址对应一个外网IP地址

AR1进行静态NAT配置

三、动态NAT :

[AR1]nat address-group 1 12.1.1.10 12.1.1.20

[AR1]acl number 2000

[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

查看NAT组和NAT表项:

四、Easy IP :

[AR1]int g 0/0/0

[AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1

[AR1-GigabitEthernet0/0/0]nat outbound 2000 —-同思科的PAT端口复用

PC>ping 172.16.1.100 -t

Ping 172.16.1.100: 32 data bytes, Press Ctrl_C to break

From 172.16.1.100: bytes=32 seq=1 ttl=253 time=15 ms

From 172.16.1.100: bytes=32 seq=2 ttl=253 time=16 ms

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.8 8080 inside 192.168.2.1 www

将内网的192.168.2.1的web 80端口映射为公网12.1.1.8的8080端口,用于外网访问内网服务器。