NAT
NAT(网络地址翻译)
一个数据包目的IP或源IP为私网地址,运营商设备无法转发数据。
NAT工作机制:一个数据包从企业内网去往公网时,路由器将数据包当中的源IP(私有地址),翻译成公网地址。
向外发送的时候:
- 192.168.1.1为公司内网地址,去访问外网服务器200.0.0.1。(源地址:192.168.1.1;目的地址200.0.0.1)
- 经过路由器NAT处理(源地址:201.0.0.1;目的地址:200.0.0.1)(201.0.0.1公网地址,从运营商买来的)
回包的时候:
- 源地址:200.0.0.1;目的地址:201.0.0.1
- 经过路由器NAT处理(源地址:200.0.0.1;目的地址:192.168.1.1)
静态NAT
手动将一个私有地址和一个公网地址进行关联,一一对应,缺点和静态路由一样。
实际操作
过程:
给企业出口两个端口配置好IP地址。
运营商地址的端口也配置好IP地址。
开启并配置静态NAT。
结果:
内网中PC1能ping到运营商的地址。
NATPT(端口映射)
过程:
结果:
外网也能访问内网的服务器。
Easy-IP
- 使用列表匹配私网IP地址。
- 将所有私网地址映射成路由器当前接口的公网地址。
实际操作
过程:
结果:
PC1和PC2都能ping通。
总结:
| 命令 | 作用 |
|---|---|
| nat static enable | 开启静态nat |
| nat static global 200.1.1.100 inside 192.168.1.1 | 使用静态nat,将内网地址192.168.1.1转换成200.1.1.100 |
| nat server protocol tcp global current-interface www inside 192.168.1.100 www | 将当前端口的www服务与192.168.1.100的www服务关联 |
| rule permit source 192.168.1.0 0.0.0.255 | 允许1.0网段访问到外网 |
