动态NAT

一、概念

动态网络地址转换(Dynamic Network Address Translation,Dynamic NAT)是一种网络地址转换技术,它允许一组内部设备共享一组公共 IP 地址。与静态 NAT 不同,动态 NAT 不需要为每个内部设备分配一个固定的外部 IP 地址,而是动态地从一个地址池中选择可用的公共 IP 地址。

以下是动态 NAT 的工作原理:

  1. 地址池分配:在动态 NAT 中,你需要配置一个公共 IP 地址池,内部设备将从这个地址池中动态获取公共 IP 地址。

  2. 转换规则:内部设备发起连接时,路由器会从地址池中选择一个可用的公共 IP 地址,并将该地址与内部设备的私有 IP 地址进行映射。

  3. 临时性:映射是临时的,只在连接持续时有效。一旦连接结束,这个映射就会被释放,公共 IP 地址会返回地址池以供其他设备使用。

  4. 限制:动态 NAT 允许一定数量的内部设备共享一组公共 IP 地址,但它们不能同时使用所有的公共 IP 地址。如果内部设备数量超过了地址池中可用的公共 IP 地址数量,额外的设备将无法进行网络连接。

二、拓扑图示例

d2b5ca33bd20240815113223

三、组网要求

在第一台路由器上配置动态NAT,让内网的所有主机访问公网的时候,将ip地址转换成11.1.1.10~20的公网ip地址!

四、配置步骤

配置前提请先提前配置好主机和设备接口IP地址和路由协议!!

1.配置地址池:(指定一组公共 IP 地址作为动态 NAT 的地址池)

ip nat pool wniui 11.1.1.10 11.1.1.20 netmask 255.255.255.0
//配置地址池名称为wniui,起始ip地址的11.1.1.10,结束ip地址为11.1.1.20,子网掩码为255.255.255.0

2.指定内部和外部接口:(指定内网口和公网口)

Router(config)#int gig0/0
Router(config-if)#ip nat inside    //指定内网口

Router(config)#int gig 0/2
Router(config-if)#ip nat outside    //指定公网口

3.配置acl获取源ip地址:(获取需要转换的内网ip地址)

access-list 1 permit 192.168.10.0 0.0.0.255

4.配置动态NAT

ip nat inside source list 1 pool wniui

你也可以在特权模式下通过“deubg ip nat” 查看地址转换情况!

在主机上发送ping包给服务器,就可以看到当前ip的地址转换情况!

© 版权声明
THE END
喜欢就支持一下吧!
点赞25赞赏 分享