IPNAT学习.docVIP

名词解释：NAT???? 网络地址转换（正常数据转发时，IP头部的源和目的地址以及端口号是不会被更改的，而使用了NAT技术后，它将更改头部内容以达实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能）PAT???? 端口地址转换，又叫网络地址端口转换（NAPT）或NAT的端口复用（用IP地址+端口号来对应和区别各个数据流进行网络地址转换，以达到多内部主机通过一个或少量合法IP地址来访问外部网络）?Inside? ? 内部Outside? 外部Inside local???? 内部本地地址（内部主机的实际地址，一般为私有地址）Inside global?? 内部全局地址（内部主机经NAT转换后去往外部的地址，是ISP分配的合法IP地址）Outside local? 外部本地地址（外部主机由NAT设备转换后的地址，一般为私有地址，内部主机访问该外部主机时，认为它是一个内部的主机而非外部主机）Outside global 外部全局地址（外部主机的真实地址，互联网上的合法IP地址）NAT超时：没有使用PAT时则为24小时使用PAT：UDP超时值： 5分钟DNS ： 1分钟TCP ： 24小时 ? ? 1，ip?nat inside source2，ip nat inside destination 都是内部地址转换，ip nat inside source????????????? 即是IL-IG? (由内部发起的流量)???????????????????????????????? ?ip nat inside destination?????? 即是IG-IL? (由外部发起的流量) 撇开流量的发起方不说，达到的效果是一样的(都是IL与IG之间转换)，即NAT Translation表的IL和IG项都一样。 但是对于ip nat inside destination?? 需要注意： ?????????????????????????????? 只有TCP流量才会转换，ping 流量是不会触发NAT的Destination转换的！???????????????????????????????nat pool 一定要设置type为 rotary！！ ????????????????????????????? ? ip nat inside source举例 ? ?假定ISP为网络1分配了IG地址段：100.0.0.0/28配置：GW1：GW1(config)#int s0GW1(config-if)#ip nat outside /定义外部接口GW1(config-if)#int e0GW1(config-if)#ip add 192.168.0.1 255.255.255.0GW1(config-if)#ip nat inside /定义内部接口GW1(config-if)#exitGW1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 /用ACL捕捉IL地址GW1(config)#ip nat pool POOL_NAME 100.0.0.1 100.0.0.14 prefix-length 28 /定义IG地址池GW1(config)#ip nat inside source list 1 pool POOL_NAME /将ACL1里指定的IG地址从名为POOL_NAME的地址池里动态顺序地取IG地址进行映射 ? ip nat inside destination 举例（服务器负载均衡） 当我们内部有几台提供相同服务的服务器时，我们可以用NAT来做到负载分担，它的分担方式是基于每次访问的，如下图，如果用NAT做了负载分担，我们把这三台服务器的IL映射为同一个IG，这时外部用户访问该IG地址时，NAT会进行基于每次访问的负载分担。用户第一次访问时会定向到Server1，第二次则是Server2，第三次则是Server3，轮循完后又回到Server1，服务器依次轮流对外提供服务。 配置：GW1(config)#int s0GW1(config-if)#ip nat outside /定义外部接口GW1(config-if)#int e0GW1(config-if)#ip add 192.168.0.1 255.255.255.0GW1(config-if)#ip nat inside /定义内部接口GW1(config-if)#exitGW1(config)#access-list 1 permit host 100.0.0.1? /