1.NAT 概述
1.1NAT的概念
实现私有网络地址与公有网络地址之间的互访
1.2NAT的原理
NAT用来将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话,与公网主机通信NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部主机想要通信,必须主动和公网的一个IP通信,路由器负责建立一个映射关系,从而实现数据的转发
2.静态NAT
2.1静态NAT原理
静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT不能节约公网地址,但可以起到隐藏内部网络的作用。
内部网络向外部网络发送报文时,静态NAT将报文的源IP地址替换为对应的公网地址;外部网络向内部网络发送响应报文时,静态NAT将报文的目的地址替换为相应的私网地址。
2.2 静态NAT配置
出去私网地址转为公网8.8.8.8回来又转为私网地址192.168.1.1
3.动态NAT
3.1动态NAT原理
多个私网IP地址对应多个公网IP地址,基于地址池一对一映射
3.2动态NAT配置
将ACL 2000匹配的数据转换为改接口的IP地址作为源地址私网地址会轮询地址池里的每个外网地址
4.动态PAT
4.1 动态PAT作用
它实现一个公网地址和多个私网地址之间的映射,因此可以节约公网地址能够改变数据的ip地址和端口号
4.2 动态PAT配置
PC1用的是12.0.0.100公网IP地址
PC2用的也是12.0.0.100公网IP地址
4.3Easyip的作用
多个私网IP地址对应路由器外网接口的公网IP地
4.4Easyip的配置
5.静态 PAT
5.1NAT Server协议
作用
端口映射,将私网地址端口映射到公网地址,实现内网服务器供外网用户访问外网用户访问内网服务器,可以直接访问内网服务器映射绑定的外网地址和端口号
5.2NAT Server配置
将192.168.1.3 服务器的80端口和公网地址12.0.0.254 8888做映射绑定current-interface为外网口地址,也可以自定义地址
推荐阅读
发表评论