NAT:NetworkAddressTranslation水貔藻疽,网络地址转换,我们利用NAT最多的就是局域网上外网时的应用劲忧商偌了,内网地址被转换成了外网地址用来访问互联网,这样做不仅节约了IPv4地址不足的情况,还能有效的对内部主机起到保护的作用,下面我们就来讲解一下思科设备的NAT几种常见的环境的具体实施方法。
工具/原料
电脑一台
VMwareWorkstation虚拟机
EVE模拟器
CRT命令行工具
方法/步骤
1、首先第一种也是我们日常公司办公常用环境下的一种实施方法,如下图所示我们本地办公环境连接两个ISP厂商,我们可以用Route-map结合一起使用来满足两个运营商的环境要求;
2、这种环境下我们为了满足内部PC设备对两个运营商都可以上网,如下图所示在NAT设备上我们利用标准ACL来匹配192.168.0.0/16的网段,然后配置NAT来实现连接外网;
3、第二种应用场景就是与上一个相对应的只有一个运营商来提供服务的时候的场景,如下图所示我们需要一个本地的环回接口下配置一个公网IP地址用来实现NAT;
4、PC网段不变,NAT创建一个环回接口配置一个公网固定的IP地址,且将这个公网的IP地址通告进BGP中,能够与外部的互联网实现通信,详细配置如下图所示;
5、第三种场景就是我们平时用的公网的服务器,例如WEB服务器,还有一些云盘的资料服务器等,如下图所示这种环境是不允许服务器主动去访问外部的,只允许外部设备来访问服务器设备;
6、下面我们来实施第三种环境蛴蛩钔淞下我们应该如何配置NAT,来满足服务器设备为外部服务的功能,如下图所示我们将外部的地址统一由匹配的公网IP来转换为内部的地址池的形式轮流被转换为内部的地址;
7、第四种环境就是一些本地上网的客户还有一台服务器需要能够被外部设备访问到,如下图所示我们两个PC与一个服务器设备的内部网络,一个运营商的网络拓扑环境;
8、第四种网络环境是一种相对于前几种的比较难理解的一种了,但是实施起来也是没有那么困难的,下面瘫蝠熨夯我们来实施这个配置,详细配置信息见下图所示某一个网段仅仅允许某一台服务器设备可以访问互联网;
