NAT的原理和静态NAT设置
NAT的作用是什么?
NAT 解决的是一个数据包无法返回为问题!
根据NAT表实现网络公有地址和私有地址转换,确保公司电脑访问公网
没有nat公司私有地址就与公网互通,是因为数据包无法返回,公网路由上不允许配置私有网络ip地址的路由条目!
NAT转换的是源IP地址,还是目标ip地址?
根据数据包发送方向,从公司发出到公网是转换源IP地址,从公网返回数据包是转化目标IP地址
NAT的类型有哪些?
静态,和动态,根据手动添加是静态,路由器自己学习的是动态
NAT一般配置在什么设备上?
NAT配置在去往目标地址时的一边是私有地址一边是公有地址的边缘设备
NAT一般配置在哪些接口上?
配置边缘设备的出接口上(有路由条目决定)
静态NAT的优点与缺点分别是什么?
优点:配置简单,缺点:一点也不接省ip地址
NAT中的双向转换是什么意思?
内外可以向外网发包时通的,外网向内网发货也是通的。
注意(测试时候外网向内网发包时候是ping的内网私有地址对应的公网地址)
为了节省公网ip地址设定nat配置,在这个前提下实现私有地址和公有地址互通。
案例:静态NAT 配置
1.1 问题
将内部地址10.1.1.11/24、10.1.1.12/24静态转换为公网地址200.1.1.11/28、200.1.1.12/28
以便访问外网(Server1)或被外网(Server1)访问,并抓包分析
验证静态NAT是双向转换
静态NAT配置命令,位置r1的g0/0/1接口
nat static global 200.1.1.11 inside 10.1.1.11
nat 静态 全局 200.1.1.11 内部 10.1.1.11
display nat static // 查询静态nat设置
配置思路:
1.配置终端设备
-私有ip
-公有ip
2.配置网络设备
-私有地址交换设备
-私有地址路由设备
-公有地址路由设备
3.配置私有地址默认路由
4.配置NAT
