NAT:网络地址转换
IPV4地址存在私有和公有的区别:
私有地址:本地唯一性,不能在互联网中通讯,无需付费使用;
公有地址:全球唯一性,可以在互联网中通讯,需要付费使用;
NAT的作用:数据包在内网与外网间互通时,对数据包的IP地址进行转换;
由内部到外部时修改源ip地址;由外部到内部修改目标ip地址;
NAT协议分类: 动态、静态
一对一(静态),一对多(动态),多对多;
【1】.开启远程登录服务
r1(config)#username XXX privilege 15 secret cisco123
r1(config)#line vty 0 4
r1(config-line)#login local
【2】.配置(边界路由器):
1)一对一:固定的将一个ip地址转换为另一个ip地址
r2(config)#ip nat inside source static 192.168.1.2 12.1.1.1
内部本地 内部全局
注:常用于外网直接访问内网某台设备使用
2)一对多:PAT-端口地址转换
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
内部本地 内部全局
3)多对多:
r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255 内部本地地址
r2(config)#ip nat pool xxx 12.1.1.3 12.1.1.5 netmask 255.255.255.0 内部全局地址
静态:最先到达边界路由器的几个私有地址,将和池塘内的公有地址形成一对一的静态关系;
r2(config)#ip nat inside source list 2 pool xxx
动态:所有的私有地址与池塘内的所有公有地址实现端口映射;
r2(config)#ip nat inside source list 2 pool xxx overload
切记:一旦进行nat配置,就必须定义边界路由器上各个接口的方向;
r2(config)#interface fastEthernet 1/0
r2(config-if)#ip nat outside
r2(config-if)#exit
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip nat inside
r2(config-if)#exit
r2(config)#interface fastEthernet 0/1.1
r2(config-subif)#ip nat inside
r2(config-subif)#exit
r2(config)#interface fastEthernet 0/1.2
r2(config-subif)#ip nat inside
【4】.端口映射:
r2(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.3 80
将12.1.1.3的80端口转换为192.168.1.250的80端口
r2(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.3 8080
将12.1.1.3的8080端口转换为192.168.1.251的80端口