網絡地址轉換:NAT
文章目錄
前言:
一.NAT的概述:
網絡地址轉換技術NAT主要用於實現位於內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換爲公網地址,並且多個私網用戶可以公用一個公網地址,這樣既可以保證網絡互通,又節省了公網地址。
1.1.地址轉換出現的背景
NAT(Network Address Translation,網絡地址轉換)是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但現在又想和因特網上的主機通信(並不需要加密)時,可使用NAT方法。
這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址。這樣,所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接
二.NAT應用場景:
三.NAT地址轉換的方式分爲:
1.靜態NAT 2.動態NAT 3. NAPT 4. EASY IP
3.1.靜態NAT方式:
私網IP轉換爲公網IP;對應關係是一對一,而且是不變的,即某個私網IP地址轉換爲固定的公網IP地址
3.2.動態NAT:
私網地址池和公網地址池;IP地址對應關係是不確定的,隨機的,所有被授權訪問互聯網的私有地址可隨機轉換成外部合法的外部IP地址
3.3.NAPT :
私網地址變成公網地址後,IP地址後面加端口號
3.4.Easy IP:
不同PC的私網IP地址轉換成相同的公網IP地址
3.5. NAT服務
四:網絡地址轉換實驗
網絡地址轉換:NAT實驗
4.1.實驗目的:
各PC通過NAT地址轉換訪問公有地址
4.2. 實驗環境:
ENSP華爲模擬器 交換價 路由器 VM虛擬機WIN7操作系統
4.3. 推薦步驟:
1.先搭建環境將實驗步驟和要求寫在邊上
2.先配置SW1,劃分VLAN,配置ACCESS口,配置默認路由
3.R1路由各端口配上IP地址,按要求在接口配置NAT;配置網站NAT;SW1和R1之間配置回程靜態路由,R1和R2之間配置默認路
4.R2各接口配置IP地址,Loo 0配置公有IP地址;R2到R1之間配置NAT的靜態路由
5.在VM虛擬機中配置IPV4地址;輸入9.9.9.9訪問華爲
1.搭建好實驗環境,將要求寫在邊上;先配置三層交換機SW1,先在G1口配置
2. 在SW1上配置G2口,劃分VLAN20
3. 在SW1上配置G3口,劃分VLAN30
4.在SW1上配置G4口,劃分VLAN20
5.在SW1上配置G5口,劃分VLAN10
6. 在G6口配置VLAN40
7. 配置IP地址,配在VLANif裏面 先配置VLANIF10,和VLANIF20
8. 配置VLANIF30和VLANIF40
9.G6口劃分VLAN40
10.給SW1三層交換機配置一個默認路由
11.給R1路由器配置;G0和G1口配置IP地址
12.給各PC配置NAT
13. 配置NAT模式中的EASYIP ,和外網公有地址訪問內網網站
14. 給R1配置路由
15.給R2配置各端口配置IP地址和Loo 0配置IP地址
16.給R2配置路由
17.在PC1上PING公有地址114.114.114.114,發現PING通了
18. 在VM虛擬機中打開WIN 7系統;修改IPV4地址爲13.0.0.2
19. 打開雲,綁定網卡
20.打開Server2,按照圖中要求配置
21.在WIN7系統中輸入9.9.9.9,出現了圖中表示成功
4.4.實驗總結:
PC原先是私有地址,不可以訪問共有地址的。但是通過NAT地址轉換配置靜態NAT 動態NAT等方式,可以將PC的私有地址轉換爲公有地址,這樣就可以和公網地址通信。