PNAT的原理与配置

PNAT的原理与配置

动态PNAT的优势与缺点是什么？
优势就是比较节省公网IP地址，缺点就是还不是最节省的
动态PNAT中的私有地址与公有地址的对应关系是怎么样的？
多个私有地址对应一个或者多个公有地址
动态PNAT是单向转换，仍是双向转换？
单向转换，由于数据路径公司网络访问外网是先访问路由表生成nat条目转换公网地址发出回来的流量先访问nat条目有的就转化目标地址公司内网地址发到主机。外网直接访问内网时候在nat时候找不到对应的条目会直接转到路由表会直接再转发回去没法进入公司内网。

PNAT是单向转换
由于流量出去是先看路由发现有nat协议生产nat表转化地址发出
入向流量先查询nat表转化目标地址，而后再查路由表发到目标主机
由于外网直接访问nat发现没有条目没法转换就至关于直接访问路由器接口，路由直接再发给r2没法发送给内网主机

3.1 问题
公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网（访问Server1）

动态nat的配置
R1上三条命令
1.acl 2000
rule 10 permit source 10.1.1.0 0.0.0.255
规则 10 匹配 源 10.1.1.0/24网段主机
2.nat add-group 1 200.1.1.1 200.1.1.10
nat 地址池 1 起始地址 结束地址
3.nat outbound 2000 address-group 1
nat 发出流量 acl2000 地址池 1 默认使用pat
查询命令
dis ACL 2000
dis nat add-group
dis nat outbound
dis nat session all //查询nat转发表

配置思路：
1.配置终端设备
-配置ip地址
2.配置网络设备
-配置交换机vlan 接口模式
-配置路由ip地址
3.确保两个网络内部互通
ping测试
4.配置默认静态路由r1能够发出数据包
r1配置默认静态路由条目
5.配置ACL
r1配置acl匹配10.1.1.0/24网段主机
6.配置nat地址池
r1配置网络转化地址200的公网ip
7.调用动态nat
在r1 g0/0/1接口上调用pnat命令
8.验证与测试
pc1，pc2能够ping通server1
r1g0/0/1抓包发出报告源ip地址的变化
server1没法ping通pc1，2
验证动态PNAT是单向转换