NAT-網路地址轉換
NAT
NAT(Network Address Translation,網路地址轉換),通過使用少量的公有IP 地址(外網地址)代表較多的私有IP 地址(內網地址)的方式,將有助於減緩可用的IP地址空間的枯竭。
IP網段情況
IP網段分類
最初設計網際網路絡時,為了便於定址以及層次化構造網路,每個IP地址包括兩個標識碼(ID),即網路ID和主機ID。同一個物理網路上的所有主機都使用同一個網路ID,網路上的一個主機(包括網路上工作站,伺服器和路由器等)有一個主機ID與其對應。IP地址根據網路ID的不同分為5種類型,A類地址、B類地址、C類地址、D類地址和E類地址。
1. A類IP地址 一個A類IP地址由1位元組的網路地址和3位元組主機地址組成,網路地址的最高位必須是“0”, 地址範圍從1.0.0.0 到126.0.0.0。可用的A類網路有126個,每個網路能容納1億多個主機。
1. B類IP地址 一個B類IP地址由2個位元組的網路地址和2個位元組的主機地址組成,網路地址的最高位必須是“10”,地址範圍從128.0.0.0到191.255.255.255。可用的B類網路有16382個,每個網路能容納6萬多個主機 。
1. C類IP地址 一個C類IP地址由3位元組的網路地址和1位元組的主機地址組成,網路地址的最高位必須是“110”。範圍從192.0.0.0到223.255.255.255。C類網路可達209萬餘個,每個網路能容納254個主機。
1. D類地址用於多點廣播(Multicast)。 D類IP地址第一個位元組以“lll0”開始,它是一個專門保留的地址。它並不指向特定的網路,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次定址一組計算機,它標識共享同一協議的一組計算機。224.0.0.0到239.255.255.255用於多點廣播 。
1. E類IP地址 以“llll0”開始,為將來科研使用保留。240.0.0.0到255.255.255.254
IP網段的公有地址與私有地址
公網IP只能在公網上使用,私網IP只能在內網中使用,公網上不允許出現私有IP地址,私網IP可以重複在內網使用。
私有IP地址範圍:
- A類10.0.0.0/8
- B類172.16.0.0/16 - 172.31.0.0/16
- C類192.168.0.0/16
NAT的物理配置
NAT主要實現公私有IP地址的轉換,一般是路由器或者防火牆上來完成,不建議在三層交換機上配置!
NAT的分類
NAT有3大類:
- 靜態NAT:1對1對映,(靜態PAT,埠對映技術)主要用於配置靜態伺服器
- 動態NAT(棄用)
- PAT(埠地址轉換,Port Address Translations)PAT也稱為埠複用技術,主要用於配置內部主機
NAT地址轉換示意圖
NAT命令
//定義內網埠
int f0/0
ip nat inside
exit
//定義外網埠
int f0/1
ip nat outside
exit
//配置PAT
//定義內部地址池
conf t
acc 1 permit 192.168.0.0 0.0.255.255 //設定地址池名稱及範圍
做PAT動態對映
conf t
ip nat inside source list 1 int f0/1 overload //將地址池配置在埠上
//配置靜態埠轉換
conf t
ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80