網絡訪問控制-網絡地址轉換
作者:小gotta
網絡地址轉換技術NAT主要用于實現位于內部網絡主機訪問外部網絡的功能,當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,并且多個私網用戶可以共用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
隨著internet的發展和網絡應用的增多,ipv4地址枯竭已經成為制約網絡發展的瓶頸,盡管ipv6可以在根本上解決ipv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基于ipv4的,因此在ipv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
網絡地址轉換技術NAT(Network address Translation)主要用于實現位于內部網絡主機訪問外部網絡的功能,當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,并且多個私網用戶可以共用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
一、應用場景和類型
1. NAT應用場景
NAT應用場景
企業或家庭所使用的網絡為私有網絡,使用的是私有地址;運營商維護的網絡為公共網絡,使用的是公有地址,私有地址不能再公網中路由,NAT一般部署在連接內網或者外網的網關設備上。
2. 靜態NAT
靜態NAT
- 靜態NAT實現了私有地址和公有地址的一對一映射
- 一個公網ip只會分配給唯一且固定的內網主機
3. 動態NAT
動態NAT
動態NAT基于地址池來實現私有地址和公有地址的轉換。
4. NAPT
NAPT
網絡地址端口轉換NAPT允許多個內部地址映射到同一個公有地址的不同端口。
5.Easy IP
Easy IP
Easy IP允許將多個內部地址映射到網關出接口地址上的不同端口
6. NAT服務器
NAT服務器
通過配置NAT服務器,可以使外網用戶訪問內網服務器
二、基本配置
1. 靜態NAT配置
在RTA上:
- Interface gigabitethernet0/0/1
- Ip address 192.168.1.254 24
- Interface gserial 1/0/0
- Ip address 200.10.10.2 24
- Nat static global 202.10.10.1 inside 192.168.1.1
- Nat static global 202.10.10.2 inside 192.168.1.2
2. 動態NAT配置
在RTA上:
- Nat address-group 1 200.10.10.1 200.10.10.2
- Acl 2000
- Rule 5 permit source 192.168.1.0 0.0.0.255
- Quit
- Interface serial 1/0/0
- Nat outbound 2000 address-group 1 no-pat
3. Easy ip 配置
在RTA上:
- Acl 2000
- Rule 5 permit source 192.168.1.0 0.0.0.255
- Quit
- Interface serial 1/0/0
- Nat outbound 2000
4. NAT服務器配置
在RTA上:
- Interface gigabitethernet0/0/1
- Ip address 192.168.1.254 24
- Interface serial1/0/0
- Ip address 200.10.10.2 24
- Nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1. 8080
責任編輯:趙寧寧
來源:
今日頭條
