NAT地址转换技术(一)
NAT(Network Address Translation)地址转换技术是一种在计算机网络中常用的技术,在数据包从一个网络传输到另一个网络时,会对数据包中的源IP地址和目的IP地址进行修改的过程。这种技术通常用于将私有IP地址转换成公共IP地址,以便内部设备可以与外部网络进行通信。
配置PC1,PC2,PC3,R1,R2:
PC12网关是一样的,同一个route端口
[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.10.1.1 24
sys
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.254 24
S2)静态NAT转换
把192.168.1.0转换为172.16.1.0网段 在接口g0/0/1上
[R1-GigabitEthernet0/0/1]nat static global 172.16.1.1 inside 192.168.1.1- 动态NAT:根据需要动态分配公共IP地址给内部设备,以确保资源的有效利用。
给一个地址池pool,配合ACL使用
S3)动态地址转换
[R1-GigabitEthernet0/0/1]undo nat static global 172.16.1.1 inside 192.168.1.1
[R1]nat address-group 1 172.16.1.1 172.16.1.5
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat no-pat 表示pool里每个IP同一时间只会对应一个PC;
此时在R2 0/0/0端口抓包,pool里的IP轮流使用一次,PC1 PC>ping 10.10.1.2timeout了
再配置一个静态路由:
[R2]ip route-static 172.16.1.0 24 10.10.1.1
这次PC1能ping通了,且转包可以看到有往返的消息。
- PAT(Port Address Translation):在NAT的基础上,还会修改数据包的端口号,以区分不同的内部设备共享同一个公共IP地址。这种技术可以有效减少公共IP地址的使用量。
- easy ip
NAT地址转换技术有助于解决IP地址短缺问题,并增强网络的安全性,因为内部设备的私有IP地址不会暴露在外部网络中。然而,NAT也可能导致一些网络应用程序无法正常运行,需要进行特殊配置才能实现。
