CCNP之NAT中四种地址详细解析

     NAT技术本身并不难理解,其主要的作用是私网地址和公网地址的转换。但是,在NAT的学习过程中,很容易把NAT的四个地址混淆,并且不知道他们运用的场合。本文就四个地址以及运用的场合进行详细分析。这是一个令多人困惑的问题,如果看了这篇文章,你顿时觉得醍醐灌顶,那还不赶紧打赏。

1:NAT产生原因

   众所周知,如果希望自己的电脑可以上网,必须要到运营商(ISP)申请一个账号,这个账号就是你电脑连接上网的公网IP,是全球唯一的。(请注意:事实上,这个公网IP地址是运营商租给你的,当用户不租的时候,ISP会将此IP地址收回,并租给其他用户)。只有申请到了公网IP才可以连接到Internet.但是,IP地址只有32位,全球那么多电脑要上网,并且只能一台主机一个公网IP,显然,IP地址是不够的。对此,从长远的角度,提出了IPV6的解决方案。但是,在IPV4到IPV6的过度期间,必须存在一种技术解决地址短缺的问题,于是出现了NAT技术。

2:NAT作用

NAT完成私有地址和公有地址的转换。

3:NAT应用场合

NAT技术最常用的两种场景是:

第一种:内部网络用户使用私网地址上网

第二种:用户通过公共网络访问内部网络中的设备(例如:服务器)

4:NAT四种地址以及区别

内部本地地址:转换之前内部源地址的地址

内部全局地址:转换之后内部主机的地址

外部本地地址:转换之前目标主机的地址

外部全局地址:转换之后外部目标主机的地址

5:NAT两种适用场合的实验模拟

5.1NAT常用的第一种场合:当内部网络用户通过私用网络上网

请注意本实验中用路由器来模拟PC和Sever

实验配置如下:

PC1的配置为:

PC1#conf t

PC1#no ip routing

PC1#ip default-gateway 192.168.0.1

PC1#int f0/0

PC1#no shu

PC1#ip add 192.168.0.10 255.255.255.0

PC1#no shu

PC1#exit

Sever的配置为:

Sever#conf t

Sever #no ip routing

Sever #ip default-gateway 192.168.0.1

Sever #int f0/0

Sever #no shu

Sever #ip add 192.168.0.20 255.255.255.0

Sever #no shu

Sever #exit

对R1的配置为:

R1(config)#int f0/0

R1(config-if)#no shu

R1(config-if)#ip add 192.168.0.1 255.255.255.0///这里IP地址与PC,Sever的网关地址相同

R1(config-if)#ip nat inside

R1(config-if)#exit

R1(config)#int s1/0

R1(config-if)#no shu

R1(config-if)#ip add 200.10.10.1 255.255.255.0

R1(config-if)#ip nat outside

R1(config-if)#no shu

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.0.10 200.10.10.30

R1(config)#router ospf 1

R1(config-router)#network 200.10.10.0 0.0.0.255 a

R1(config-router)#network 200.10.10.0 0.0.0.255 area 0

对R2的配置为:

R2#conf t

R2(config)#int s1/0

R2(config-if)#no shu

R2(config-if)#ip add 200.10.10.2 255.255.255.0

R2(config-if)#exit

R2(config)#int e0/1

R2(config-if)#no shu

R2(config-if)#ip add 100.20.20.1 255.255.255.0

R2(config)#router ospf 1

R2(config-router)#network 200.10.10.0 0.0.0.255 area 0

R2(config-router)#network 100.20.20.0 0.0.0.255 area 0

R2(config-router)#exit

对PC2的配置

PC2#conf t

PC2(config)#no ip routing

PC2(config)#ip default-gateway 100.20.20.1

PC2(config)#int e0/0

PC2(config-if)#no shu

PC2(config-if)#ip add 100.20.20.2 255.255.255.0

PC2(config-if)#exit

在上述配置过程中,有一条重点命令:

(1)R1(config)#ip nat inside source static 192.168.0.10200.10.10.30

请注意:

(1)在这里,通过静态配置,我只对PC1的地址进行了转换,Server地址没有转换。

(2)将PC1的私网地址转化为公网地址的时候,地址为200.10.10.30

 这里也可以转化为R1的出接口s1/0的地址200.10.10.1,但是会存在当外网访问200.10.10.1的  时候就变成全部访问PC1了。

对实验结果进行分析:

PC1#ping 100.20.20.1

由此看出PC1可以成功的访问外网。

Server#ping 100.20.20.1

由此看出,由于没有对Sever进行地址转换的配置,所以Sever不能访问外网。

如果在R1的上述配置基础上,加如下配置:

R1(config)#ip nat inside source static 192.168.0.20 200.10.10.40

此时验证实验结果:

Server#ping 100.20.20.1

发现Server可以正常访问外网。

在PC1ping200.10.10.2的过程中,查看地址转换过程:

R1#

*Mar1 00:49:42.603: NAT*: s=100.20.20.2, d=200.10.10.30->192.168.0.10[41]

*Mar1 00:49:42.899: NAT*: s=192.168.0.10->200.10.10.30, d=100.20.20.2[42]

    由此可以看出,数据包从内网发向外部网络的过程,源地址为192.168.0.10的数据包,在经过具有NAT功能的路由器之后,源地址转换后200.10.10.30;在此过程中目的地址一直保持不变。

R1(config)#do show ip nat tran

此时PC2pingPC1,

由上图实验结果可以看出,当PC2pingPC1的时候,无法ping通。

(这里请思考原因,在后续会有解释)

总结:

(1)由于本实验主要是讲解本地地址和局部地址的区别,所以在NAT配置过程中采用的是最简单的静态配置,当然你也可以采用动态NAT的方式对地址进行转换。

(2)当内网设备访问外网设备的时候,进行的是内部本地地址和内部全局地址的转换

在本实验中,内部本地地址为192.168.0.10和192.168.0.20

内部全局地址为200.10.10.30和200.10.10.40

NAT在此种运行场合中,仅进行的是内部本地地址和北部全局地址的转换。


5.2 NAT常用的第二种场合:外网设备访问内网采用私有地址的设备

     当一个处于公共网网络的设备(上图中PC2)想访问一个企业内部的设备(例如:上图中的服务器)的时候,此服务器采用的私有地址(192.168.0.20),由于企业网内部安全的需要,不允许此公网地址(PC2的地址为100.20.20.2)出现在私有内部网络,那么就需要将此公网地址(100.20.20.2)转化为私有地址。那么,这里公网地址PC2的地址(100.20.20.2)就是外部全局地址,PC2经过NAT转换后的私有地址(本实验中是192.168.0.30)就是外部本地地址。

实验拓扑跟上图一样:


实验的配置在上面配置的基础上,在R1上添加如下配置命令:

R1(config)#ip nat outside source static 100.20.20.2 192.168.0.30///

上面这句命令的意思是:将外部全局地址100.20.20.2转化为私有地址192.168.0.30

此时,PC2pingServer发现还是不通。

但是

R1(config)#do show ip nat tran

Pro  Insideglobal        Inside local           Outside local           Outside global

                                                                     192.168.0.30   100.20.20.2

    200.10.10.30        192.168.0.10------

      200.10.10.40      192.168.0.20------

发现外部全局地址100.20.20.2已经由NAT路由器转换为外部本地地址192.168.0.30.

也就是说NAT已经发挥作用,那么为什么还是无法ping通呢?

   外部全局地址100.20.20.2成功的转化为外网局部地址192.168.0.30后,内网本地地址192.168.0.20回应192.168.0.30时,发现内部网络没有192.168.0.30这个地址,也就无法ping通。所以,我认为需要为NAT路由器R1指定一条通过S1/0到达192.168.0.30的路由。添加静态路由如下:

R1(config)#ip route 192.168.0.30 255.255.255.255 s1/0


但是发现指定路由之后,还是无法ping通。(请各位大牛看看,这里 怎么修改才能ping通)

6:总结

    关于NAT技术的四种地址的区别已经通过上述常用的两种场合进行详细解析,至于在第二种场合中PC2无法ping通server,请大牛们提供些建议。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,558评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,002评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,024评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,144评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,255评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,295评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,068评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,478评论 1 305
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,789评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,965评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,649评论 4 336
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,267评论 3 318
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,982评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,223评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,800评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,847评论 2 351

推荐阅读更多精彩内容