NAT(Network Address Translation),網絡地址轉換技術,隨着Internet的發展,IPv4地址枯竭已經成為了制約網絡發展的瓶頸,在IPv6廣泛應用之前,采用一些過度技術是解決這個問題的主要技術手段,NAT主要用於實現位於內部網絡的主機訪問外部網絡的功能。通過NAT技術將私網地址轉換為公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
1、靜態NAT
靜態NAT實現了私有地址和公有地址的一對一映射,一個公網IP只會分配給唯一且固定的內網主機。
如果希望一台主機優先使用某個關聯地址,或者想要外部網絡使用一個指定的公網地址訪問內部服務器時,可以使用靜態NAT。但是在大型網絡中,這種一對一的IP地址映射無法緩解公用地址短缺的問題。靜態NAT有兩種配置方法,第一種在全局模式下,在接口上啟動NAT,第二種直接在接口上聲明
2、動態NAT
動態NAT基於地址池來實現私有地址和公有地址的轉換。但是動態NAT地址池中的地址用盡以后,只能等待被占用的公網地址被釋放后,其他主機才能使用它來訪問公網
3、Easy IP
Easy IP允許將多個內部地址映射到網關出接口地址上的不同接口,Easy IP適用於小規模局域網中的主機訪問Internet的場景。小規模局域網通常部署在小型的網吧或者辦公室中,這些地方內部主機不多,出接口可以通過撥號方式獲取一個臨時公網IP地址。Easy IP可以實現內部主機使用這個臨時公網IP地址訪問Internet。
如上圖所示,在PC1設置靜態NAT,PC2設置動態NAT,在PC3設置Easy IP
1、PC1設置靜態NAT
SW1、R3、R4中VLAN划分與IP地址在這里我就不具體配置了
下面我們進行PC1靜態NAT配置
[R3]nat static global 8.8.8.8 inside 192.168.10.10
[R3]int g0/0/1 ###在接口上啟動nat static enable功能
[R3-GigabitEthernet0/0/1]nat static enable###與之相連的要配置回城路由
[R4]ip route-static 8.8.8.8 32 12.0.0.1
這樣第一種靜態NAT就設置完成了,下面我們來驗證一下
將PC1基礎配置完成后,輸入命令ping 114.114.114.114,這樣我們可以看到數據已經連通
2、PC2動態NAT配置
[R3]nat address-group 1 212.0.0.100 212.0.0.200 ###新建為1的nat地址池
[R3]acl 2000 ###acl編號
[R3-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255##允許通過
[R3-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[R3-acl-basic-2000]int g0/0/1 ###外網口
[R3-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat###地址轉換
[R4]ip route-static 212.0.0.0 24 12.0.0.1 配置回城路由
下面進行驗證在SW1ping 114.114.114.114
在PC2 ping 114.114.114.114
3、PC3使用Easy ip的配置方法
[R3]acl 3000
[R3-acl-adv-3000]rult permit ip source 192.168.30.0 0.0.0.255
[R3-acl-adv-3000]int g0/0/1
[R3-GigabitEthernet0/0/1]nat outbound 3000
配置完成后驗證
