目录
2.使用ip nat pool 定义公网地址只有一个IP(起始和结束IP相同)
一、端口多路复用(PAT)
1.1 概述
源地址转换、NAT代理上网
典型的源地址转换,最常用的地址转换方式,在企业中最常用。
多对一转换(携带端口进行转换)
将多个内网地址加上随机端口号转换为一个公网地址加上随机端口号,由端口号来区分不同的主机,从而使所有主机都可上网。
常见的应用方式:将内网的多个地址直接转换为外网的接口地址进行转换也是携带端口转换
1.2 端口映射(服务器映射)
服务器发布、目的地址转换。
源是客户端,目的是内网服务器地址。外网客户端访问内网服务器不能直接访问,只能访问服务器映射到路由器上公网IP。因此又叫目的地址转换。
解决内网服务器对外提供服务使用的技术
将内网的某台服务器的某个服务,映射到外网的某个IP地址的某个端口上
192.168.1.100:80----->23.34.56.78:80
因为内网端口标识了服务器的服务类型,所以不能更改,映射出去的外网端口可以更改但是会影响外网客户端访问时的端口号,所以尽量和服务器和服务的端口号保持一致。
比如映射HTTP的服务到外网,服务器服务端口是80 映射到外网,如果外网端口也是80 那么可以直接访问IP地址就能获取服务,因为HTTP 的端口是 基于TCP的80是众所周知的。但是如果你修改外网的映射端口为其他,比如8088 那么你访问服务器映射到外网的服务就必须是IP+映射的端口号。
外网地址:23.34.56.111
1.3 配置端口多路复用
1.3.1 方式一:使用单独的公网IP
搭建拓扑、划分网段、配置IP
PC2不需要配置网关,因为需要使用PAT实现通信功能
第一步:定义内网和外网接口
Router#conf t
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
?第二步:定义内网地址范围、外网地址
1.使用ACL,允许某个范围的内网地址(网段)可以通过
Router(config)#ip access-list extended NIP
Router(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any
2.使用ip nat pool 定义公网地址只有一个IP(起始和结束IP相同)
Router(config)#ip nat pool WIP 23.34.56.100 23.34.56.100 netmask 255.255.255.0
第三步:应用生效
/* 使用overload 参数才是配置的端口复用,不然就是动态的NAT */
Router(config)#ip nat inside source list NIP pool WIP overload
查看效果
1.3.2 方式二:使用路由器出口IP作为公网IP
第一步:定义内网和外网接口
Router(config)#int g0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#exit
第二步:定义内网地址范围
Router(config)#ip access-list extended NN
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
第三步:直接应用 使用interface
Router(config)#ip nat inside source list NN ?
interface Specify interface for global address
pool Name pool of global addresses
Router(config)#ip nat inside source list NN interface g0/1
1.4 配置端口映射(服务器发布)
假设外网的主机需要·访问内网服务器上的网站
在服务器上开启HTTP服务 创建一个HTML文件作为默认主页
配置:
第一步:定义内外网接口
Router(config)#int g0/0
Router(config-if)#ip nat
Router(config-if)#ip nat in
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int g0/1
Router(config-if)#ip nat
Router(config-if)#ip nat out
Router(config-if)#ip nat outside
Router(config-if)#exit
第二步:定义端口映射(类似静态NAT,但是需要携带端口)
Router(config)#ip nat inside source static ?
A.B.C.D Inside local IP address
tcp Transmission Control Protocol
udp User Datagram Protocol
Router(config)#ip nat inside source static tcp 192.168.10.2 ?
<1-65535> Local UDP/TCP port
Router(config)#ip nat inside source static tcp 192.168.10.2 80 ?
A.B.C.D Inside global IP address
Router(config)#ip nat inside source static tcp 192.168.10.2 80 23.34.56.50 ?
<1-65535> Global UDP/TCP port
Router(config)#ip nat inside source static tcp 192.168.10.2 80 23.34.56.50 80
验证效果
这里是直接访问的出口路由的IP地址,因为默认HTTP服务是80端口总所周知的。访问http://23.34.56.50 其实默认访问的是http://23.34.56.50:80 ?如果在映射时映射的其他端口,这里就需要手动加上该端口才能访问
1.5总结
静态转换:1对1 1个内网地址转换为1个外网地址,永久性绑定关系,可以根据外网地址定位到外网地址,可以内网访问外网,也可以外网访问内网.
动态转换:内网多个IP转换为外网多个IP 当内网主机数量多余外网IP地址个数时,无法实现内网所有主机同时上网。由于是动态对应关系,不能通过外网定位到内网主机。
端口多路复用(PAT):
多对一转换(源地址转换、NAT代理上网) 内网多个IP地址,转换为一个外网地址。(携带端口转换,使用不同的端口号进行区分)。形成的也是动态对应关系,只能实现内网访问外网。
端口映射(服务器映射)
服务器发布、目的地址转换。
源是客户端,目的是内网服务器地址。外网客户端访问内网服务器不能直接访问,只能访问服务器映射到路由器上公网IP。因此又叫目的地址转换。形成的是永久性对应关系。可以外网访问内网。一般内网访问外网是采用随机端口。因此只能实外网访问内网。