一、什么是NAT
NAT是一种用于网络地址转换的技术,主要功能是将私有IP地址转换为公共IP地址,从而在设备访问外部网络时共享单个公共IP地址。它解决了IPv4地址资源短缺的问题,同时也增强了网络的安全性。NAT全称为网络地址转换(Network Address Translation),最初是为了解决IPv4地址不足的问题而开发的。其通过将一个外部IP地址和端口映射到更大的内部IP地址集来实现IP地址的转换,使用流量表将流量从一个外部IP地址和端口号路由到与网络上的终结点关联的内部IP地址。NAT不仅能解决IP地址不足的问题,还能有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。其主要功能包括宽带分享和安全防护。当内部设备连接到互联网时,NAT使它们显示为NAT主机的公共IP,从而提高了客户端设备的安全性。
二、NAT分类
NAT(网络地址转换)可以分为多种类型,主要包括静态NAT、动态NAT和端口多路复用(PAT),以及从实现技术角度分类的全锥NAT、限制性锥NAT、端口限制性锥NAT和对称NAT。具体如下:
- 按照地址分配方式分类
- 静态NAT:将内部网络的私有IP地址与一个固定的公有IP地址进行一对一映射。这种方法适用于需要长期稳定访问的外部设备,如对外提供服务的服务器。
- 动态NAT:将内部私有IP地址动态转换为公网地址池中的任何合法IP地址。这种转换是临时的,一旦连接断开,分配的公网地址将返回地址池供其他用户使用。
- 端口多路复用(PAT):通过复用单个公网IP地址的不同端口来支持多个内网地址访问互联网。这种方法最大限度地节省了IP地址资源。
- 按照映射方式分类
- 全锥NAT:把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机都可以通过该映射发送数据包到该内部主机。
- 限制性锥NAT:与全锥NAT类似,但增加了限制条件,只有当内部主机先向外部主机发送数据包,该外部主机才能向该内部主机发送数据包。
- 端口限制性锥NAT:在限制性锥NAT的基础上进一步增加端口号的限制,即只有内部主机先向外部特定地址和端口发送数据包,该外部主机才能使用特定端口号向内部主机发送数据包。
- 对称NAT:为每个新的外部连接分配一个新的映射,即使同一内部主机使用相同的端口与不同外部地址通信,也会重新建立会话并分配不同的端口号或IP地址。
三、NAT配置
指定内网接口
#将F0/0指定为内网接口
Router(config)#int f0/0
Router(config-if)#ip nat inside
指定外网接口
#将F0/1指定为内网接口
Router(config)#int f0/1
Router(config-if)#ip nat outside
静态NAT配置
例#将内网地址192.168.100.3转换为61.159.62.131
Router(config)#ip nat inside source static 192.168.109.3 61.159.62.131
动态NAT配置
#intoout 地址池名字
Router(config)#ip nat pool intoout 202.96.122.90 202.96.122.100 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool intoout
端口多路复用 (PAT) 配置
Router(config)#ip nat inside source list 1 interface fo/1 overload
端口映射 (服务器发布) 配置
#将内网服务器的网站( http ) 服务发布到外网供外网用户访问,映射端口为8880
Router(config)#ip nat inside source static tcp 192.168.2.109 80 202.96.122.100 8080
清除NAT转换表
Router#clear ip nat translation *
