动态域名解析设置_NAT虚拟网络配置

1、为什么会出现NAT？

IP地址只有32位，最多只有42.9亿个地址。 我们还需要删除保留地址和多播地址。 可供使用的地址大约只有 36 亿个。 但现在有数万亿个主机。 如果没有那么多IP地址怎么办？ 以后会发生什么？ 有IPv6，但目前IPv4仍然是主流。 如何使用IPv4来满足这么多主机的IP地址？答案是NAT。 NAT技术允许公司、机构和个人创建局域网，然后在每个局域网的边界WAN端口使用一个或多个公网IPv4进行一对多的转换。

**NAT 使用基于**的转换规则

TCP/UDP：Ipv4 + 私有主机端口 NAT Ipv4 + 公网端口

ICMP：私有主机的Ipv4 + NAT 公网的Ipv4 +

### 2.NAT定义

NAT 是网络地址转换的缩写。

NAT通过边界路由将私有IP地址转换为外部IP地址。 该转换映射记录记录在边界路由的NAT地址转换表中。 当外部数据返回时，路由使用NAT技术查询NAT转换表，然后将目标地址转换为内网用户IP地址。

指定三个专用地址用作专用内部网络：

这三个私有地址本身是可路由的，但是公网的路由器不会转发这三个私有地址的流量； 当公司内部配置了这些私有地址后，当内部计算机与外部网络通信时，公司的边界路由会使用NAT或PAT技术将内部私有地址转换为外部网络IP。 外部看到的源地址是公司边界路由转换后的公网IP地址。 这从某种意义上也增加了内部网络的安全性。 安全。

3、三种NAT技术

假设该公司有两个外部公网IP地址191.4.4.1/191.4.4.2，两台主机A和B，局域网地址分别为192.168.1.2和192.168.1.3。

3.1 静态NAT

静态 NAT 是一对一的映射。 有多少个私有地址需要与外界通信，就必须配置多少个外部IP地址与之对应。 不保存外部IP，所以一般不使用！ [NAT静态映射表](//- ..io//-.png?/auto-/strip%/2/w/1240)

3.2 动态NAT

动态NAT在路由器上配置外部IP地址池。 当内部计算机需要与外部通信时，会动态地从地址池中取出一个外部IP地址，并将其对应关系绑定到NAT表中。 通信完成后，外网IP被释放，可用于其他内部IP地址转换。 这与 DHCP 租用 IP 有相似之处。

3.3 PAT（端口，端口地址转换，也叫端口地址复用）

这是最常用的NAT技术，也是IPv4能够维持至今的最重要原因之一。 它提供了一种多对一的方法。 对于多个内部网络IP地址，边界路由可以为它们分配一个外部网络。 IP，使用这个外网IP的不同端口与外界进行通信。

4.NAT虚拟网络配置

我们知道，局域网内访问时，必须在同一网段。 在我们修改网络配置之前，我们必须知道它所属的网段：

4.1. 查看网段

4.2. 通过上面的操作我们可以看到网段是194，网关IP是2。现在我们通过 vi /etc//-/ifcfg-xxx = 设置服务器

BOOTPROTO=static             //把dhcp改为staticDEFROUTE=yesPEERDNS=yes PEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yes IPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=f1d0dd87-ed43-4a32-984c-7d4baa9f007fDEVICE=ens33ONBOOT=yes                  //开启网卡

IPADDR=192.168.194.100      //自定义ipNETMASK=255.255.255.0       //设置子网掩码GATEWAY=192.168.194.2       //网关ip// 因为我们设定了固定ip，所以要配置DNS解析器(楼主在广州，所以这里是广东的DNS地址)。// 若仅仅是想开启网卡只需要把onboot设置为yes就好了。会自动给我们分配一个ip和dns地址。DNS1=202.96.128.86// 湖北dns地址// DNS1=211.136.17.97

4.3. 修改完成后，重启即可通过ip addr查看当前IP。 使用ping命令检查是否可以上网！

比如直接ping百度的IP：ping 202.108.22.5可以访问互联网，但是ping不通互联网。 您需要按照上面的方式配置 dns 解析器。

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4::1         localhost localhost.localdomain localhost6 localhost6.localdomain6# 给服务器ip起别名   是的可以通过这个别名访问我们服务器。192.168.194.100 server1192.168.194.101 server2192.168.194.102 server3

参数分析：

IP 192.168.194.128（IP由8位二进制组成，最大为255。由于255是广播地址，所以其范围为1~254）

255.255.255.0（子网掩码：用于与IP进行逻辑与计算出网段。示例：255.255.255.0 & 192.168.33.6 = 192.168.33.6）

192.168.33.1（网关：路由器的IP。示例：局域网内多台计算机连接的同一路由器的IP）

dns域名解析服务器（当我们访问域名时，会去本地的hosts文件查找IP映射信息；如果这个文件中没有这样的映射信息，就会去公网DNS服务器查询；获取真实IP后，会发出请求。）