NAT网络地址转换
一、NAT的概述
NAT(Network Address Translation)是一种网络通讯协议,用于将一个网络的 IP 地址转换为另一个网络的 IP 地址。NAT 主要用于解决 IPv4 地址短缺的问题,使得多台设备可以共享同一个公共 IP 地址访问互联网。在一个局域网中,通常会有多台设备需要通过路由器访问互联网。当这些设备共享同一个公共 IP 地址时,路由器会使用 NAT 技术来实现内部私有 IP 地址与外部公共 IP 地址之间的映射转换。这样,多台设备便可以通过路由器共享同一个公共 IP 地址进行通讯,同时保护了内部网络的安全性。
总的来说,NAT 技术是一种网络地址转换技术,能够有效地管理和分配 IP 地址,提高网络的安全性和效率。
二、NAT的作用
NAT的主要作用如下:
-
- IP地址转换:NAT允许将内部网络(如家庭或企业局域网)使用的私有IP地址转换为公共IP地址,从而实现与公共互联网的连接。这样,一个公共IP地址就可以代表整个内部网络的所有设备。
-
- 地址隐藏和安全性:通过使用私有IP地址,NAT可以在内部网络和外部网络之间建立一道“屏障”,隐藏内部网络的真实IP地址,增加了网络的安全性,减少了受到网络攻击的风险。
-
- 节约公共IP地址:由于IPv4地址空间有限,NAT可以在一定程度上缓解公共IP地址的短缺问题。内部网络可以使用私有IP地址,只需要一个或几个公共IP地址来与外部网络通信。
三、NAT规则原理
数据包在出路由器的时候,将源内网地址改为公网地址
数据包在回来的时候,将目的地址改回私网地址
四、NAT的类型
静态NAT,一个私网地址对应一个公网地址。这样太浪费了一般来说没必要,市场上一般也不用。
nat static enable // 开启静态NAT
nat static global 200.1.1.100 inside 192.168.1.1 // 将内网和外网绑定对应关系使得互通
dis nat static // 查看静态nat信息
动态NAT,就是从地址池里面挑选。动态nat同样不推荐使用,因为也需要购买很多公网地址,成本比较高。
nat address-group 1 200.1.1.10 200.1.1.15 //建立地址池,1代表取个名字,取值范围为0-7
acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 //允许192.168.1.0 段通过
nat outbound 2000 address-group 1 no-pat //不转换端口
dis nat session all //一个查看的命令
