NAT是什么?功能是什么?
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。 当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
NAT工作机制
一个数据包从企业内网去往公网时,路由器将数据包当中的源ip(私有地址),翻译成公网地址
静态nat
192.168.1.1 201.0.0.1
192.168.1.2 201.0.0.2
工程手动将一个私有地址和一个公网地址进行关联,一 一对应,缺点和静态路由一样
配置好地址:
在企业出口路由器上的 g0/0/1 口配置
int g0/0/1
ip address 200.1.1.1 255.255.255.0
nat static enable
nat static global 200.1.1.100 inside 192.168.1.1 #将私网地址映射为公网地址
#注意不能直接使用 接口地址200.1.1.1
dis nat static
<Huawei>dis nat static
Static Nat Information:
Interface : GigabitEthernet0/0/1
Global IP/Port : 200.1.1.100/----
Inside IP/Port : 192.168.1.1/----
Protocol : ----
VPN instance-name : ----
Acl number : ----
Netmask : 255.255.255.255
Description : ----
动态NAT
#建立地址池
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
#给需要地址转换的 网段添加规则
int g0/0/1
nat outbound 2000 address-group 1 no-pat
#添加规则
Easy-IP
acl 2000
rule permit source 192.168.1.0 0.0.0.255
int g0/0/1
所有的 内网机器 都使用 当前接口的 公网地址上网
将ip地址和 端口号 一起转换0-655351024
1.使用ACL列表匹配私网的ip地址
2.将所有的私网地址映射成路由器当前接口的公网地址
