网络访问控制-网络地址转换

随着internet的发展和网络应用的增多，ipv4地址枯竭已经成为制约网络发展的瓶颈，尽管ipv6可以在根本上解决ipv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于ipv4的，因此在ipv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

网络地址转换技术NAT(Network address Translation)主要用于实现位于内部网络主机访问外部网络的功能，当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络互通，又节省了公网地址。

一、应用场景和类型

1. NAT应用场景

NAT应用场景

企业或家庭所使用的网络为私有网络，使用的是私有地址;运营商维护的网络为公共网络，使用的是公有地址，私有地址不能再公网中路由，NAT一般部署在连接内网或者外网的网关设备上。

2. 静态NAT

静态NAT

• 静态NAT实现了私有地址和公有地址的一对一映射
• 一个公网ip只会分配给唯一且固定的内网主机

3. 动态NAT

动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换。

4. NAPT

NAPT

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

5.Easy IP

Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口

6. NAT服务器

NAT服务器

通过配置NAT服务器，可以使外网用户访问内网服务器

二、基本配置

1. 静态NAT配置

在RTA上：

Interface gigabitethernet0/0/1  
Ip address 192.168.1.254 24  
Interface gserial 1/0/0  
Ip address 200.10.10.2 24  
Nat static global 202.10.10.1 inside 192.168.1.1  
Nat static global 202.10.10.2 inside 192.168.1.2 

2. 动态NAT配置

在RTA上：

Nat address-group 1 200.10.10.1 200.10.10.2 
Acl 2000 
Rule 5 permit source 192.168.1.0 0.0.0.255 
Quit 
Interface serial 1/0/0 
Nat outbound 2000 address-group 1 no-pat 

3. Easy ip 配置

在RTA上：

Acl 2000  
Rule 5 permit source 192.168.1.0 0.0.0.255  
Quit  
Interface serial 1/0/0  
Nat outbound 2000 

4. NAT服务器配置

在RTA上：

Interface gigabitethernet0/0/1  
Ip address 192.168.1.254 24  
Interface serial1/0/0  
Ip address 200.10.10.2 24  
Nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1. 8080 

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!