• NAT的概述
  • NAT的配置
  • 实验

一. NAT的概述

  NAT(Network address translation,网络地址转换)通过将内部网络的的私有地址翻译成全球唯一的共有网络IP地址,是内部网络可以连接到互联网。

  NAT自动修改IP包头中的源IP地址或者目的IP地址,IP地址的校验则在NAT处理过程中自动完成。

  

  NAT实现方式:

  • 静态转换(static translation,ST)
  • 动态转换(Dynamic Translation,DT)
  • 端口转换(Port Address Translation,PAT)

  其中静态转换和动态转换并不能节省共有网络地址,端口地址转换是改变外出数据包的源IP地址和源端口,并进行端口转换,即采用端口多路复用的方式

  云计算--网络原理与应用--20171123--网络地址转换NAT

二. NAT的配置

  在NAT配置前首先弄清楚内部接口和外部接口,以及哪些外部接口上启用NAT.通常用户内部网络的接口是NAT内部接口,而外接到外部网络的接口是NAT外部接口。

 1.静态NAT配置

  (1)设置外部端口IP地址

    interface fa0/0

    ip address 61.159.62.130 255.255.255.248

  (2)设置内部端口IP地址

    就是普通的设置端口

  (3)在内部局部地址和内部全部地址之间建立静态NAT语法

    ip nat inside source static local-ip global-ip

  (4)在内部和外部端口上启用NAT

    在接口模式下:

    ip nat outside

    ip nat inside

  (5)配置默认路由

 

 2.动态NAT

  (1)设置外部端口

  (2)设置内部端口

  (3)定义内部网络中心允许访问外部网络的ACL

    Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255------ACL中子网掩码反着写,1变0,0变1

  (4)定义合法IP地址池 

    Router(config)# ip nat pool pool-name start-ip end-ip netmask

    pool-name:放置转换后的地址池;

   例如 Router(config)# ip nat pool test0 61.158.43.131 61.159.62.190 netmask 255.255.255.192

  (5)实现网络地址转换

   Router(config)# ip nat inside source list access-list-number pool pool-name [over-load]

   [over-load]表示地址复用,用于PAT

    例子:Router(config)# ip nat inside source list 1 pool test0 

  (6)在内部和外部端口上启用NAT

    与静态NAT相同

  (7)配置默认路由

    

3. PAT 端口转换---绝大数场景使用

  (1)配置内部端口和外部端口IP地址

  (2)内部访问列表,命令语法如下

    Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255  ----允许访问互联网的网段为10.1.1.0/24

  (4)设置端口转换

    Router(config)#ip nat inside source list access-list-number interface fa0/0 overload----fa0/0为外网口

  例   Router(config)# ipnat inside source list 1 interface fa0/0 overload

  (5)在内部和外部端口上启用NAT

  (6)配置默认路由