一、NAT背景
IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT 网络地址转换技术,将内部的私网IP地址转成成外部的公网IP地址:
- 内网去外网 ----先路由 ,后转换
- 外网回内网 ----先转换 ,后路由
二、静态NAT配置
一个内网IP地址对应一个外网IP地址:
AR1进行静态NAT配置:
三、动态NAT
- [AR1]nat address-group 1 12.1.1.10 12.1.1.20
- [AR1]acl number 2000
- [AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
- [AR1]interface GigabitEthernet 0/0/0
- [AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
查看NAT组和NAT表项:
四、Easy IP
- [AR1]int g 0/0/0
- [AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1
[AR1-GigabitEthernet0/0/0]nat outbound 2000 ----同思科的PAT端口复用
- PC>ping 172.16.1.100 -t
- Ping 172.16.1.100: 32 data bytes, Press Ctrl_C to break
- From 172.16.1.100: bytes=32 seq=1 ttl=253 time=15 ms
- From 172.16.1.100: bytes=32 seq=2 ttl=253 time=16 ms
- [AR1]interface GigabitEthernet 0/0/0
- [AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.8 8080 inside 192.168.2.1 www
将内网的192.168.2.1的web 80端口映射为公网12.1.1.8的8080端口,用于外网访问内网服务器。
