- NAT的概述
- NAT的配置
- 实验
一. NAT的概述
NAT(Network address translation,网络地址转换)通过将内部网络的的私有地址翻译成全球唯一的共有网络IP地址,是内部网络可以连接到互联网。
NAT自动修改IP包头中的源IP地址或者目的IP地址,IP地址的校验则在NAT处理过程中自动完成。
NAT实现方式:
- 静态转换(static translation,ST)
- 动态转换(Dynamic Translation,DT)
- 端口转换(Port Address Translation,PAT)
其中静态转换和动态转换并不能节省共有网络地址,端口地址转换是改变外出数据包的源IP地址和源端口,并进行端口转换,即采用端口多路复用的方式。
二. NAT的配置
在NAT配置前首先弄清楚内部接口和外部接口,以及哪些外部接口上启用NAT.通常用户内部网络的接口是NAT内部接口,而外接到外部网络的接口是NAT外部接口。
1.静态NAT配置
(1)设置外部端口IP地址
interface fa0/0
ip address 61.159.62.130 255.255.255.248
(2)设置内部端口IP地址
就是普通的设置端口
(3)在内部局部地址和内部全部地址之间建立静态NAT语法
ip nat inside source static local-ip global-ip
(4)在内部和外部端口上启用NAT
在接口模式下:
ip nat outside
ip nat inside
(5)配置默认路由
2.动态NAT
(1)设置外部端口
(2)设置内部端口
(3)定义内部网络中心允许访问外部网络的ACL
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255------ACL中子网掩码反着写,1变0,0变1
(4)定义合法IP地址池
Router(config)# ip nat pool pool-name start-ip end-ip netmask
pool-name:放置转换后的地址池;
例如 Router(config)# ip nat pool test0 61.158.43.131 61.159.62.190 netmask 255.255.255.192
(5)实现网络地址转换
Router(config)# ip nat inside source list access-list-number pool pool-name [over-load]
[over-load]表示地址复用,用于PAT
例子:Router(config)# ip nat inside source list 1 pool test0
(6)在内部和外部端口上启用NAT
与静态NAT相同
(7)配置默认路由
3. PAT 端口转换---绝大数场景使用
(1)配置内部端口和外部端口IP地址
(2)内部访问列表,命令语法如下
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 ----允许访问互联网的网段为10.1.1.0/24
(4)设置端口转换
Router(config)#ip nat inside source list access-list-number interface fa0/0 overload----fa0/0为外网口
例 Router(config)# ipnat inside source list 1 interface fa0/0 overload
(5)在内部和外部端口上启用NAT
(6)配置默认路由
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:云计算–网络原理与应用–20171123–网络地址转换NAT - Python技术站
微信扫一扫 
支付宝扫一扫 