NAT

一、NAT应用场景

1.企业或家庭所使用的网络为私有网络，使用的是私有地址，运营商维护的网络为公共网络，使用的是公有地址，私有地址不能在公网中路由

NAT一般部署在连接内网和外网的网关设备上

NAT类型：NAT的实现方式有多种，适用于不同的场景就

2.静态NAT

静态NAT实现了私有地址和公有地址的一对一映射

一个公网IP只会分配给唯一固定的内网主机

如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT，但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。

3.动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换

动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用他来访问公网

4.NAPT

NAPT允许多个内部地址映射到同一个公有地址的不同端口

NAPT也称为NAT-PT，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口

通常是企业，家庭上网的默认方式

5.Easy IP

Easy IP允许多个内部地址映射到网关出接口地址上的不同端口

Easy IP适用于小规模局域网中的主机访问Internet的场景

小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址，Easy IP可以实现内部主机使用这个临时公网IP地址访问internet

二、NAT实验步骤

1. LSW1配置步骤

sysname sw1

vlan batch 10 20 30 40

int g0/0/1

p l a

p d v 10

un sh

 

int g0/0/2

p l a 

p d v 20

un sh

 

int g0/0/3

p l a 

p d v 30

un sh

 

int g0/0/4

p l a 

p d v 20

un sh 

 

int g0/0/6

p l a 

p d v 10

un sh

 

int g0/0/5

p l a 

p d v 40

un sh

dis vian       查看一下(没问题了继续下一步）

开始配置IP地址了

int vlanif 10

ip add 192.168.10.1 24

un sh

 

int vlanif 20

ip add 192.168.20.1 24

un sh

 

int vlanif 30

ip add 192.168.30.1 24

un sh

 

int vlanif 40

ip add 11.0.0.2 24

un sh 

dis ip int b

dis ip routing-table (网段出来继续配路由）

ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

ping 114.114.114.114

 

2.AR1配置步骤

sysname R1

int g0/0/0(先配IP地址）

ip add 11.0.0.1 24

un sh

 

int g0/0/0

ip add 12.0.0.1 24

un sh

q(切换模式）

ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

ip route-static 192.168.10.0 24 11.0.0.2

ip route-static 192.168.20.0 24 11.0.0.2

ip route-static 192.168.30.0 24 11.0.0.2

配置静态映射

nat static global 8.8.8.8 inside 192.168.10.10(在系统全局模式下配置的）

intg0/0/1(静态映射）

nat static enable

system-view

nat address-group 1 212 .0.0.100 212.0.0.200

access-user

acl 2000

rule permit source 192.168.20.0 0.0.0.0 255

rule permit source 11.0.0.0 0.0.0.255

dis this

q

nat pu

nat outbound 2000 address-group 1 no-pat

system-view

acl 3000

rule permit ip source 192.168.30 0 0.0.0.255

int g0/0/1

nat outbound 3000

q

dis nat server

dis nat session all

 

3.AR2配置

sysname R2

int g0/0/0

ip add 12.0.0.2 24

un sh

int g0/0/2

ip add 13.0.0.1 24

un sh 

dis this(查看一下有没有问题）

int loo 0

ip add 114.114.114.114 32

dis ip int b(查看一下）

q(切换一下）

IP route-static 8.8.8.8 32 12.0.0.1

ip route-static 212.0.0.0 24 12.0.0.1

ping 114.114.114.114(通了）