NAT : 網路地址轉換
功能:
1.將大量的私有地址轉換為公有地址(節約IP地址)
2.將一個IP地址轉換為另一個IP地址(公有的)(增加內部網路設備的安全性)
缺陷: 1.極其消耗網路設備資源 2.破壞了資料的端到端傳輸(導致有些安全技術無法有效實施)
共有ip地址:具有全球唯一性,可以在互聯網中通訊使用,需要付費使用
私有ip地址:具有本地的唯一性,不能在互聯網中通訊,無需付費使用
私有ip地址:
10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16 ------192.168.0.0/24 ~192.168.255.0/24
靜態NAT
.一對一(靜態) 在邊界路由器上,生成一條固定的永久的映射記錄

實作:使用NAT技術讓PC1訪問PC7
在公有的那個介面上配置,也就是R2路由器的0/0/1介面配置
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.1.126
12.1.1.3 向運營商買的公有ip
192.168.1.126 PC1的地址
測驗

Easy NAT
一對多(動態)內部私有ip地址在nat成為同一個公有ip地址時,需要不同的源埠號,來形成唯一的臨時映射關系;臨時映射-----需要內部流量先去往外部,被轉換記錄,之后回傳,映射重繪;
因為需要修改流量的埠,故一對多又被稱為 PAT-----埠地址轉換
一個公有ip,僅存在65535個埠,故一個時間節點最大一次轉發65535個資料包,所以不能在大型網路中使用;

實作:私網的pc都可以訪問公網
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000
acl定義感興趣流量,把這些地址抓到了交給nat,進入連接公網的埠
nat outbound 2000 表示2000表里這些人可以出去
測驗
PC1

pc5

動態 NAT
多對多(動,靜態均可) 主要針對大型的局域網,同一時間內大量資料包需要進入互聯網;一個公有ip,只能進行65535轉發,故同時提供多個公有ip;

實作:私網的pc都可以訪問公網(采用多對多的形式)
[R2-GigabitEthernet0/0/1]undo nat outbound 2000 //洗掉
[R2]nat address-group 1 12.1.1.3 12.1.1.10 `提供公有ip`
[R2]acl 2000
[R2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 `私有ip范圍`
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
no-pat
切記:攜帶 no-pat 為靜態多對多;不攜帶為動態多對多

測驗
PC4

PC6

一對一的映射的作用
采用Easy nat


一對一的作用:私網里面有一個服務器需要公網也能訪問到,這個時候就可以用到我們的一對一映射
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]nat static global 12.1.1.3 inside 192.168.3.254
把HTTP服務器劃入VLAN3里面


客戶端訪問


增加一臺dns服務器





埠映射
作用:為了節約成本,用一個公有ip即用作私網對外的公有ip也當做服務器的ip,怎么實作呢?這個時候我們就需要給我們的服務器一個固定的埠,這個埠只許服務器用,別人就不能用了,

[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.3.254 80
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y
[R2-GigabitEthernet0/0/1]
tcp:協議
current-interface:代表介面

測驗




在搭建一個HTTP服務器,還是用一個公有ip

把HTTP2劃入VLAN3配置ip地址


[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 192.168.3.253 80

測驗

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301880.html
標籤:其他
上一篇:網路安全-常見面試題(Web、滲透測驗、密碼學、Linux等)
下一篇:由兩道題總結md5
