NAT:网络地址转换—在边界路由器上对源或目标ip地址进行修改
种类:
1.一对一(静态),
2.一对多(动态),
3.多对多(静态或动态);
配置:
1:一对一:固定ip地址间的转换,多用服务器被互联网访问
r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1
内部本地 内部全局
翻译:边界路由器将会在私有地址192.168.1.2 出局域网时转换成公有地址 12.1.1.1 返回时则相反。
注意:一对一做好以后,此时外部网络访问12.1.1.1时,实际上访问到的时192.168.2.1
一对一应用:
假设在内网中有一台http服务器192.168.1.250 在边界路由器上用飘浮地址12.1.1.3 和该服务器做一对一的静态NAT地址转换。此时当外网访问12.1.1.3 时,就能访问到内网http服务器。因为边界路由器有12.1.1.1 和12.1.1.3 两个公网地址,且两个地址的Mac地址一样。
从而可以实现外网对内网服务器的访问。此时若在外网加一台DNS服务器,并为其配置地址,只需要在外网设备上设置该DNS服务器,便可以通过输入http网页名字访问到12.1.1.3,从而访问到内网的http服务器。
此外,也可以不借助12.1.1.3共有IP地址访问服务器--------端口映射
端口映射:可以让一个IP对应多个http服务器,也可以用来隐藏端口保证安全。
r2(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80
r2(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888
2.一对多:(PAT-端口地址转换)—用于多用户访问互联网—记录下每个IP地址转换前后的IP地址和端口号****(缺点:每个单点时间内只能出去65535个包)
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
抓取想要转换的地址,然后在做nat
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
翻译:将access-list 1匹配到的路由的地址转换成接口f0/0上的IP地址。
3.多对多:用于内网存在大量用户时,同时多公有ip地址转换
r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255
r2(config)#ip nat pool xx 12.1.1.3 12.1.1.10 netmask 255.255.255.0
r2(config)#ip nat inside source list 2 pool xx overload
overload 负载----是否添加该单词,将决定多对多为静态还是动态
**切记:**所有nat协议在配置时,均需要定义边界路由器上各个接口的方向,让路由器转换地址转发包时有方向感。
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip nat inside
r2(config)#interface fastEthernet 1/0
r2(config-if)#ip nat outside
r2(config)#interface fastEthernet 0/1.1
r2(config-subif)#ip nat inside
r2(config)#interface fastEthernet 0/1.2
r2(config-subif)#ip nat inside