一、靜態地址映射拓撲圖如下:
靜態轉換:1對1
NAT作用:緩解Ipv4的供應不足,解決此問題關鍵靠ipv6
公網–私網地址不能直接通信 需要地址轉換(NAT)–出去:目的地址不轉換 ,轉換的是源地址----進來:源地址不轉換,轉換的是目的地址。
私網ip需要nat轉換成一個公網ip
內部局部地址:NAT轉換之前的內網地址
外部局部地址:經過NAT之前的外網地址
內部全局地址:NAT轉換之後的內網地址
外部全局地址:經過NAT之後的外網地址
轉換之前叫局部地址,轉換之後叫全局地址-----其實是一個地址(源地址–目的地址)
在內部和外部端口上啓用NAT
*ip nat inside 對應內網端口------------ip nat outside 對應外網接口
建立靜態地址轉換
*ip nat inside source static +內網需要轉換的地址+需要映射的外網地址
show ip nat trans 查看地址映射成功
ARP條目
*arp表不僅記錄了兩個直連端口的ip及Mac地址,還記錄了nat轉換的外網地址;也就是說,對於內網訪問外網是由於NAT的地址轉換起作用,流量從外網返回內網時是由於arp表起作用(外網流量返回192.168.1.1時,ISP不知道192.168.1.1怎麼走,就找到NAT轉換的12.1.1.3這個地址,這個地址被arp記錄在ISP這臺路由器上)。
內網主機ping 通外網
二、靜態端口映射拓撲圖如下:
配置與地址映射類似,將地址轉換命名改爲端口映射命名。
配置命令
*ip nat inside source static +協議名+源地址+端口+目的地址+端口
*需要映射的外網地址除了是連接ISP路由器的入口地址外,其他地址都行!
*內網地址的80端口映射外網的8080端口,此爲靜態映射
同樣需要arp表到達流量發回
爲了驗證試驗是從外網主機通過端口映射訪問服務器,我們將服務器內容稍作改動,以方便對比
端口映射訪問成功!