文章目錄
前言.
隨着Internet的發展和網絡應用的增多,IPv4地址枯竭已經成爲制約網絡發展的瓶頸。儘管IPv6可以從根本.上解決IPv4地址空間不足的問題,但目前衆多的網絡設備和網絡應用仍是基於IPv4的,因此在IPv6廣 泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。
網絡地址轉換技術NAT (Network Address Translation)主要用於實現位於內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換爲公網地址,並且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節省了公網地址。
一:NAT的分類
1.靜態NAT
2.動態NAT
3.NAPT
4.easy IP
5.NAT的特性
1:優點
節省公有合法IP地址
處理地址重疊
增強靈活性
安全性
2:缺點
延遲增大
配置和維護的複雜性
不支持某些應用,可以通過靜態NAT映射來避免
3:查看nat表信息
display nat session all
二:NAT實驗配置詳解
2.1:實驗環境
eNSP軟件
VMware軟件,打開一臺Windows,並配置VMnet2網卡
2.2:實驗拓撲圖
2.3實驗步驟與配置
1.首先配置三層交換機,都是ACCESE口,劃分VLAN,配置vlanif ,vlan 40 爲和R1直連路由,配默認路由
2.R1 配置 物理端口IP ,配置三種NAT模式,路由表配10,20,30的網段以及往R2去的默認路由。
3.R2配置物理口IP ,loo o 地址,配三個靜態路由
4.設置 雲 以及 SERVER
5.具體請看下面配置
<Huawei>system-view
[Huawei]sys sw1
[sw1]v b 10 20 30 40
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]p l a
[sw1-GigabitEthernet0/0/1]p d v 10
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]p l a
[sw1-GigabitEthernet0/0/2]p d v 20
[sw1-GigabitEthernet0/0/2]int g 0/0/3
[sw1-GigabitEthernet0/0/3]p l a
[sw1-GigabitEthernet0/0/3]p d v 30
[sw1-GigabitEthernet0/0/3]int g 0/0/4
[sw1-GigabitEthernet0/0/4]p l a
[sw1-GigabitEthernet0/0/4]p d v 20
[sw1-GigabitEthernet0/0/4]int g 0/0/6
[sw1-GigabitEthernet0/0/6]p l a
[sw1-GigabitEthernet0/0/6]p d v 10
[sw1-GigabitEthernet0/0/6]int g 0/0/5
[sw1-GigabitEthernet0/0/5]p l a
[sw1-GigabitEthernet0/0/5]p d v
[sw1-GigabitEthernet0/0/5]p d v 40
[sw1-GigabitEthernet0/0/5]undo sh
[sw1-GigabitEthernet0/0/5]q
[sw1]int vlanif 10
[sw1-Vlanif10]ip add 192.168.10.1 24
[sw1-Vlanif10]q
[sw1]int Vlanif 20
[sw1-Vlanif20]
[sw1-Vlanif20]ip add 192.168.20.1 24
[sw1-Vlanif20]q
[sw1]int vlanif 30
[sw1-Vlanif30]
[sw1-Vlanif30]ip add 192.168.30.1 24
[sw1-Vlanif30]q
[sw1]int vlanif 40
[sw1-Vlanif40]ip add 11.0.0.2 24
[sw1-Vlanif40]q
[sw1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
[Huawei]sys r1
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[r1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10配置NAT轉換條目,一個私網IP對應一個公網IP
[r1-GigabitEthernet0/0/1]q
[r1]nat address-group 1 212.0.0.100 212.0.0.200 創建地址池
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255映射的網段
[r1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[r1-acl-basic-2000]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 不復路使用
[r1-GigabitEthernet0/0/1]q
多個私網映射網口IP easy nat
[r1]acl 3000 創建策略
[r1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255策略內容,只映射這個網段
[r1-acl-adv-3000]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 3000在該端口上發送出去,並且被 ACL 3000
[r1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www NAT條目轉換
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 192.168.10.0 24 11.0.0.2
[r1]ip route-static 192.168.20.0 24 11.0.0.2
[r1]ip route-static 192.168.30.0 24 11.0.0.2
[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[Huawei]sys r2
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[r2-GigabitEthernet0/0/1]q
[r2]int loo 0
[r2-LoopBack0]ip add 114.114.114.114 32
[r2-LoopBack0]q
[r2]ip route-static 8.8.8.0 24 12.0.0.1
[r2]ip route-static 212.0.0.0 24 12.0.0.1
[r2]ip route-static 9.9.9.0 24 12.0.0.1
2.4實驗總結:如圖所示,實驗成功,通過NAT技術,確實可以實現私網和公網之間的通信,以及緩解IPV4地址短缺的問題
本篇到此結束,歡迎交流,共同進步!