NAT
阿新 • • 發佈:2020-08-12
NAT協議(Network Address Translation),網路地址轉換協議,為了解決ipv4地址不夠用的問題。
作用:將區域網中的IP地址(私有地址)對映到公網的IP(全域性地址)。
私網IP地址:
- A類:10.0.0.0/8
- B類:172.16.0.0/16-172.31.0.0/16
- C類:192.168.0.0/16
NAT轉換方式
- 靜態NAT
- 動態NAT
- PAT(port address translation)常用。
將內網伺服器對映到公網一般用靜態PAT,內網訪問外網用動態PAT。
NAT功能通常執行在閘道器裝置上,NAT路由器會維護一張NAT轉化表。資料包從內網到外網路過NAT路由器時,路由器將自動在nat轉換表中新增一個對映關係,將源IP地址對映為公網IP,隨機分配一個埠號給此記錄,替換為源埠號,此記錄將過一段時間主機不上網時刪除;最多存在65535條記錄。
1.工作原理:
- 主機H想訪問Web伺服器,首先會發送資料包到NAT路由器;
- NAT路由器在NAT轉換表上記錄主機H的內網地址和埠,併為它分配一個全域性地址和全域性埠與之對映,按照目的地址傳送給伺服器。
- 伺服器迴應給NAT路由器後,路由器查詢NAT路由表,將對應關係轉換回去傳送給主機H。、
實現:
# 定義內網埠: int f0/0 ip nat inside exit # 定義外網埠: int f0/1 ip nat outside exit # 定義內部地址池 acc 1 permit 192.168.0.0 0.0.255.255 # PAT動態對映 conf t ip nat inside source list 1 int f0/1 overload #只要源IP能夠匹配list 1,那麼就將ip替換為f0/1介面的IP,並使用複用 # 配置靜態埠轉換 ip nat inside source static tcp 192.168.1.1 80 100.1.1.2 80