NAT是
网络中非常重要的技术
ABOUT NAT
NAT技术是我们网络中非常重要的技术,大部分的单位私网访问公网都需要使用NAT技术,在NE的课程中NAT技术是作为重点介绍的,而且NE教材中有关NAT技术写的非常详细。
下面主要讲讲NAT需要关注的一些细节:
拓扑图如下所示:
上图左侧部分模拟的是企业的私网,右侧模拟的是公网,R2设备作为NAT设备,要保证私网主机通过NAT技术访问公网。
我们这里采用easy ip技术给大家做介绍。配置如下所示:
[R2]acl number 2000
[R2-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000
因为采用的是easy ip技术,所以私网192.168.1.0/24网段的地址是通过NAT映射成公网出接口也就是20.1.1.1这个地址。
首先NAT在配置时,NAT的配置本身难度不大,但是对于NE的很多同学而言,需要关注路由的配置,一般私网访问公网会采用默认路由。公网也需要考虑回程路由的配置。
ACL误导:
这里需要强调的一点是,之前有朋友会有这种误导,就是NAT中一定要配置ACL,因为ACL的目的就是让当中的IP地址访问公网的,不在ACL中的地址不能访问公网。
这里注意,ACL的作用非常单纯,就是用来识别数据流的,而ACL用在NAT中可以实现匹配ACL中的地址可以让它进行地址转换,转换成公网地址,而不是说让网络通或者不通。
ACL和NAT规则配置:
那么有朋友问了,ACL中如果只配置了一条规则,那么不在这个规则中的地址,能不能进行地址转换,我们给大家演示一下,如下图所示:
那如果配置NAT时,不配置ACL呢?
[R2]interface GigabitEthernet 0/1
[R2-GigabitEthernet0/0/1]nat outbound
我们可以发现,在不配置 ACL 的情况下,192.168.1.0网段与 192.168.2.0网段都是可以访问外网的。那么也就是说如果配置NAT不使用ACL的话,那么对进行NAT转换的私网源IP地址没有限制。
好了,现在关于NAT技术相信你一定有了一些了解。关注上面NAT技术的这几个小细节,企业私网访问公网的难题迎刃而解,本期技术讲解就结束啦,我们下次再见!
本文作者:小王sir
Double HCIE(R&S\Storage)
湖北省职业院校计算机网络赛获奖指导老师
新华三杯大学生网络技术大赛获奖指导老师
金信润天2018年最受欢迎的老师
授课内容:
路由与交换HCNA、HCNP、HCIE
存储HCNA、HCNP、HCIE
掌握技巧:
TCP/IP协议,精通VLAN、生成树、OSPF、IS-IS、BGP协议