静态NAT http://www.Sina.com/(静态NAT ) http://www.Sina.com/)。 将内部网络的专用IP地址转换为公共IP地址。 一对IP地址是一对一的,一直不变。
实验拓扑:
电脑的构成
AR1 HuaweisysEnter system view,returnuserviewwithctrlz.[ Huawei ] [ Huawei ] unin eninfo 3360 informationcenterisdisabled.[ hawei ] 0 [ ar1 -千兆以太网0/0/0 ] [ ar1 -千兆以太网0/0/0 ] ipadd 192.168.1.224 [ ar1 -千兆以太网0/0 ] ipadd 192.168.2.224 [ ar1千兆以太网0/0 ]2[ ar1千兆以太网0/0/2 ] [ ar1千兆以太网0/0/2 ] 0 [ ar1 -千兆以太网4/0/0 ] [ ar1 -千兆以太网4/0/0 ] ipadd 100.100.100.124 [ ar1 -千兆以太网4/0/0 ] natstaticglobal 100.100.100.3 inside 192.168.10/0) [ ar1 -千兆以太网4/0/0 ] natstaticglobal 100.100.100.4 inside 192.168.2.1 net mask 255.255.255.268 [ ar1 -千兆以太网4/0/0 ] natstaticglobal 100.100.100.5 inside 192.168.3.1 net mask 255.255.255 [ ar1 ]0/0) [ ar1 -千兆以太网4/0/0 ]
HuaweisysEnter system view,returnuserviewwithctrlz.[ Huawei ] [ Huawei ] unin eninfo 3360 informationcenterisdisabled.[ Huawei ] 0 [ ar2 -千兆以太网0/0/0 ] [ ar2 -千兆以太网0/0/0 ] ipadd 100.100.100.224 [ ar2 -千兆以太网0 /
动态NAT动态地址NAT(pooledNAT ) (多对多)。 将内部网络的专用IP地址转换为公共IP地址时,IP地址是不确定和随机的。 所有被允许访问互联网的专用IP地址都可以随机转换为指定的有效IP地址。 这意味着,通过指定可转换的内部地址和使用哪个合法地址作为外部地址,可以进行动态NAT转换。 动态NAT在路由器上配置外联网IP地址池,内部有计算机需要与外部通信时,从地址池中动态取出外联网IP,将它们的对应关系绑定到NAT表。 在通信结束之后,释放所述外联网IP,并可用于其它内部IP地址转换。 这个DHCP租赁IP有相似之处。 当ISP提供的合法IP地址比网络稍少时
络内部的计算机数量时。可以采用动态转换的方式。PC配置同静态相同
ISP也无变化
AR1 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Huawei]sys AR1[AR1][AR1]int g0/0/0[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]q[AR1][AR1]int g0/0/1[AR1-GigabitEthernet0/0/1][AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24[AR1-GigabitEthernet0/0/1][AR1-GigabitEthernet0/0/1]q[AR1][AR1]int g0/0/2[AR1-GigabitEthernet0/0/2][AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24[AR1-GigabitEthernet0/0/2][AR1-GigabitEthernet0/0/2]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1][AR1]nat address-group 1 100.100.100.3 100.100.100.254[AR1][AR1]acl 2000[AR1-acl-basic-2000][AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255[AR1-acl-basic-2000][AR1-acl-basic-2000]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]nat outbound 2000 address-group 1 no-pat[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1][AR1]ip route-static 0.0.0.0 0 100.100.100.2 [AR1] 实验结果:NAPT
由于 NAT 实现是私有 IP 和 NAT 的公共 IP 之间的转换,那么,私有网中同时与公共网进行通信的主机数量就受到 NAT 的公共 IP 地址数量的限制。为了克服这种限制,NAT 被进一步扩展到在进行 IP 地址转换的同时进行 Port 的转换,这就是网络地址端口转换 NAPT(Network Address Port Translation)技术。
NAPT 与 NAT 的区别在于,NAPT 不仅转换 IP 包中的 IP 地址,还对 IP 包中 TCP 和 UDP 的 Port 进行转换。这使得多台私有网主机利用 1 个 NAT 公共 IP 就可以同时和公共网进行通信。
Easy-ip是NAPT的一种特例是单向转换的,配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。Easy-ip是实现公网IP 地址实现与私网IP 地址之间的映射。适合小型局域网接入Internet的情况,比如小型网吧,中小型企业。出接口通过拨号方式获得临时(或固定)公网IP 地址以供内部主机访问Internet。
拓扑图其他配置依旧同上,只更改出口设备命令: AR1(出口设备) <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Huawei]sys AR1[AR1][AR1]int g0/0/0[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]q[AR1][AR1]int g0/0/1[AR1-GigabitEthernet0/0/1][AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24[AR1-GigabitEthernet0/0/1][AR1-GigabitEthernet0/0/1]q[AR1][AR1]int g0/0/2[AR1-GigabitEthernet0/0/2][AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24[AR1-GigabitEthernet0/0/2][AR1-GigabitEthernet0/0/2]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1][AR1]ip route-static 0.0.0.0 0 100.100.100.2[AR1][AR1]acl 2000[AR1-acl-basic-2000][AR1-acl-basic-2000]rule 5 permit source 192.168.0.0 0.0.255.255[AR1-acl-basic-2000][AR1-acl-basic-2000]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]nat outbound 2000 [AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1] NAT server配置实验:
功能是使用一个公网地址来代表内部服务器对外地址。
拓扑图 外网用户配置: server 2内网web配置:路由器配置: AR1(出口设备) <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Huawei]sys AR1[AR1][AR1]int g0/0/0[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0/0]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1][AR1]ip route-static 0.0.0.0 0 100.100.100.2[AR1][AR1]acl 2000[AR1-acl-basic-2000][AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255[AR1-acl-basic-2000][AR1-acl-basic-2000]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]nat outbound 2000 [AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]q[AR1][AR1]int g4/0/0[AR1-GigabitEthernet4/0/0][AR1-GigabitEthernet4/0/0]nat server protocol tcp global 100.100.100.3 80 inside 192.168.1.1 80[AR1-GigabitEthernet4/0/0] AR2(ISP) <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Huawei]sys AR2[AR2][AR2]int g0/0/0[AR2-GigabitEthernet0/0/0][AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24[AR2-GigabitEthernet0/0/0][AR2-GigabitEthernet0/0/0]q[AR2][AR2]int g0/0/1[AR2-GigabitEthernet0/0/1][AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 24[AR2-GigabitEthernet0/0/1][AR2-GigabitEthernet0/0/1]q[AR2]
实验结果: