文章目录
前言.
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本.上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广 泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
一:NAT的分类
1.静态NAT
2.动态NAT
3.NAPT
4.easy IP
5.NAT的特性
1:优点
节省公有合法IP地址
处理地址重叠
增强灵活性
安全性
2:缺点
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免
3:查看nat表信息
display nat session all
二:NAT实验配置详解
2.1:实验环境
eNSP软件
VMware软件,打开一台Windows,并配置VMnet2网卡
2.2:实验拓扑图
2.3实验步骤与配置
1.首先配置三层交换机,都是ACCESE口,划分VLAN,配置vlanif ,vlan 40 为和R1直连路由,配默认路由
2.R1 配置 物理端口IP ,配置三种NAT模式,路由表配10,20,30的网段以及往R2去的默认路由。
3.R2配置物理口IP ,loo o 地址,配三个静态路由
4.设置 云 以及 SERVER
5.具体请看下面配置
<Huawei>system-view
[Huawei]sys sw1
[sw1]v b 10 20 30 40
[sw1]int g 0/0/1
[sw1-GigabitEthernet0/0/1]p l a
[sw1-GigabitEthernet0/0/1]p d v 10
[sw1-GigabitEthernet0/0/1]int g 0/0/2
[sw1-GigabitEthernet0/0/2]p l a
[sw1-GigabitEthernet0/0/2]p d v 20
[sw1-GigabitEthernet0/0/2]int g 0/0/3
[sw1-GigabitEthernet0/0/3]p l a
[sw1-GigabitEthernet0/0/3]p d v 30
[sw1-GigabitEthernet0/0/3]int g 0/0/4
[sw1-GigabitEthernet0/0/4]p l a
[sw1-GigabitEthernet0/0/4]p d v 20
[sw1-GigabitEthernet0/0/4]int g 0/0/6
[sw1-GigabitEthernet0/0/6]p l a
[sw1-GigabitEthernet0/0/6]p d v 10
[sw1-GigabitEthernet0/0/6]int g 0/0/5
[sw1-GigabitEthernet0/0/5]p l a
[sw1-GigabitEthernet0/0/5]p d v
[sw1-GigabitEthernet0/0/5]p d v 40
[sw1-GigabitEthernet0/0/5]undo sh
[sw1-GigabitEthernet0/0/5]q
[sw1]int vlanif 10
[sw1-Vlanif10]ip add 192.168.10.1 24
[sw1-Vlanif10]q
[sw1]int Vlanif 20
[sw1-Vlanif20]
[sw1-Vlanif20]ip add 192.168.20.1 24
[sw1-Vlanif20]q
[sw1]int vlanif 30
[sw1-Vlanif30]
[sw1-Vlanif30]ip add 192.168.30.1 24
[sw1-Vlanif30]q
[sw1]int vlanif 40
[sw1-Vlanif40]ip add 11.0.0.2 24
[sw1-Vlanif40]q
[sw1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1
[Huawei]sys r1
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[r1-GigabitEthernet0/0/0]int g 0/0/1
[r1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[r1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10配置NAT转换条目,一个私网IP对应一个公网IP
[r1-GigabitEthernet0/0/1]q
[r1]nat address-group 1 212.0.0.100 212.0.0.200 创建地址池
[r1]acl 2000
[r1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255映射的网段
[r1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255
[r1-acl-basic-2000]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 不复路使用
[r1-GigabitEthernet0/0/1]q
多个私网映射网口IP easy nat
[r1]acl 3000 创建策略
[r1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255策略内容,只映射这个网段
[r1-acl-adv-3000]int g 0/0/1
[r1-GigabitEthernet0/0/1]nat outbound 3000在该端口上发送出去,并且被 ACL 3000
[r1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www NAT条目转换
[r1-GigabitEthernet0/0/1]q
[r1]ip route-static 192.168.10.0 24 11.0.0.2
[r1]ip route-static 192.168.20.0 24 11.0.0.2
[r1]ip route-static 192.168.30.0 24 11.0.0.2
[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[Huawei]sys r2
[r2]int g 0/0/0
[r2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[r2-GigabitEthernet0/0/0]int g 0/0/1
[r2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[r2-GigabitEthernet0/0/1]q
[r2]int loo 0
[r2-LoopBack0]ip add 114.114.114.114 32
[r2-LoopBack0]q
[r2]ip route-static 8.8.8.0 24 12.0.0.1
[r2]ip route-static 212.0.0.0 24 12.0.0.1
[r2]ip route-static 9.9.9.0 24 12.0.0.1
2.4实验总结:如图所示,实验成功,通过NAT技术,确实可以实现私网和公网之间的通信,以及缓解IPV4地址短缺的问题
本篇到此结束,欢迎交流,共同进步!