怎么上国外网站(浏览网页的呢(NAT))
在企业网络中,私网用户,即公司内部网络用户如何访问外部网络呢?这就涉及到了NAT协议,即地址转换协议,NAT可以将私有地址转换成共有地址,这样内部用户就可以连接到运营商网络进行网页浏览,视频的浏览等等。
NAT:即网络地址转换协议,实现公私网的互访
NAT技术分类:基于源地址、目的地址
源:静态nat、动态nat、NAPT、easy-IP
nat优点:
1、节约了公网地址,同时很好地隐藏了内网私有地址
2、互联网是由非常多的局域网连接起来的,局域网之间沟通的桥梁就是公网地址,nat很好地将局域网连接到一起,实现互联网通信。
一、静态NAT(1对1,用于外到内的访问 ,外到内变换目的地址,内到外回包时变换源地址。内部的服务器地址映射到公网,供外网用户访问这台服务器)
内部服务器一般不会直接配置公网地址给外网访问的原因:
1.安全性
2.公网地址浪费:一台服务器就会占用一个公网地址
静态NAT及配置(全地址映射,不常用)
接口下的配置:
int s2/0/0 //外口
nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突
dis nat static //查看配资
测试:
服务器NAT及配置(公网IP的某个端口映射,节约公网IP,常用)
接口下的配置:
int s2/0/0 //外口
nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突
nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址
dis nat server //查看配资
配置命令:
配置静态地址转换
interface GigabitEthernet0/0/1
ip address 202.10.1.2 255.255.255.0
nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255
二、动态NAT(仍然是1对1的关系,对应关系不确定,并不常用了)
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池,在g0/0/1出接口且无需根据端口,只做IP的转换
三、NAPT(多对一的地址转换,需要根据端口形成映射表,经常使用)
配置命令:
[R1]nat address-group 0 12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
[R1-GigabitEthernet0/0/1]quit
四、easy IP(在出接口直接进行地址转换)
配置命令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]quit
